我在IIS 8.0中使用以下设置运行我的ASP.NET应用程序,
*匿名身份验证(映射到ApplicationPoolIdentity)
*应用程序池的标识映射到" ApplicationPoolIdentity"
我的理解是,它将创建一个名为" IIS Apppool \"并且工作进程将在该帐户中运行。
我的问题是,
*" IIS Apppool具有哪些权限?#34;帐户有。
*我的应用程序正在尝试在应用程序文件夹之外写入一些日志,但仍然会写入日志。这些日志在什么权限下写在application \ website的文件夹之外?
*这是安全问题吗?
*如何限制" IIS Apppool \"权限只对应用程序文件夹?
感谢!!!
答案 0 :(得分:0)
答案是内联的。
*“IIS Apppool”帐户具有哪些权限。
此处描述了默认权限:https://support.microsoft.com/en-us/kb/981949 您可以在此处阅读更多内容:http://www.iis.net/learn/manage/configuring-security/application-pool-identities
*我的应用程序正在尝试在应用程序文件夹之外编写一些日志,但仍然会写入日志。在应用程序\网站的文件夹外写这些日志的权限是什么?
这取决于很多因素。默认情况下,将使用应用程序池标识。请参阅此文章以确定将使用的身份:https://msdn.microsoft.com/en-us/library/ff649264.aspx
*这是安全问题吗?
这不是安全问题。
*如何仅将“IIS Apppool”权限限制为应用程序文件夹?
你实际上需要以相反的方式做到这一点。您需要限制IIS AppPool在其他文件夹上的访问权限。一种方法是使用组策略