應用程式集區的識別是用來執行應用程式集區工作者處理序的帳戶名稱。 預設情況下,應用程式集區在 NetworkService 帳戶下運作,該帳戶擁有執行 Web 應用程式所需的最低使用者權限。 該帳戶會提供最大的安全性,以防禦可能試圖接管執行全球資訊網發佈服務 (WWW 服務) 的電腦的攻擊者。 您可以將應用程式集區設定為作為 LocalSystem 執行,LocalSystem 比 NetworkService 帳戶擁有更多的指定使用者權限,但是以擁有更多使用者權限的帳戶執行應用程式集區,會造成較高的安全性風險。
例如,假定網際網路服務提供者 (ISP) 想允許客戶上傳「通用閘道介面」(CGI) 應用程式,然後將其加入應用程式集區。 如果在隔離的應用程式集區中以 NetworkService 帳戶 (擁有最低的使用者權限) 執行支援 CGI 的應用程式,則可防止這些應用程式被利用來接管伺服器。
預先定義的
按一下此清單方塊中的任何預先定義的安全性帳戶。
設定為
按一下即可透過指定包含使用者名稱及關聯密碼的識別身分,設定您自己的應用程式集區安全性。 如果您使用自訂使用者帳戶,則該帳戶必須屬於 IIS_WPG 群組,否則應用程式集區將失敗。
使用者名稱
輸入允許存取此資料來源及表格的使用者別名。
密碼
輸入與上述指定的使用者名稱關聯的密碼。
瀏覽
按一下即可檢視此伺服器上可用 Windows 使用者帳戶的清單。
附註 | |
在舊版的 IIS 中,工作者處理序是在 LocalSystem 帳戶下執行。 由於 LocalSystem 帳戶幾乎可以存取所有資源,因此會導致嚴重的安全性潛在問題。 為了提升安全性,IIS 6.0 預設為在新的內建 NetworkService 帳戶下執行工作者處理序。 IIS 6.0 也允許您設定用來執行工作者處理序的帳戶。 |
相關主題
如需有關 IIS 的 NetworkService 帳戶及 LocalSystem 帳戶的詳細資訊,請參閱 Microsoft Windows Server TechCenter 上的