为什么“NETWORK SERVICE”默认没有“C:\ inetpub \ wwwroot”的权限?

时间:2011-02-01 13:43:43

标签: asp.net security windows-server-2008 file-permissions

我手动授予NETWORK SERVICE权限以访问C:\inetpub\wwwroot,以便ASP.NET可以执行读取和编写本地文件等操作。

是否存在安全原因,默认情况下未授予此权限?

3 个答案:

答案 0 :(得分:2)

这是由于defence in depth的原则 - 除非明确授予,否则不授予权限。

此类默认设置可实现更安全的IIS和操作系统。

几年前,微软默认采取了非常大的措施来保护窗口 - 这个设置是推动窗口的一部分。

答案 1 :(得分:2)

根据MSDN上的这篇文章:

默认情况下,网络服务帐户对IIS服务器根文件夹具有“读取”和“执行”权限。 IIS服务器根文件夹名为Wwwroot。这意味着在根文件夹中部署的ASP.NET应用程序已对其应用程序文件夹具有“读取”和“执行”权限。但是,如果ASP.NET应用程序需要在其他位置使用文件或文件夹,则必须专门启用访问权限。

答案 2 :(得分:1)

通常在Web服务器上只允许写入几个文件夹以避免潜在的安全漏洞。