我见过一个由具有网络服务标识的经典应用程序池运行的 Web 应用程序。背后的原因应该是什么?如果使用本地系统/本地服务或其他,我们将面临什么问题。
如果有人知道,请分享您的知识。
IIS 4.x/5.x过去使用本地系统/本地服务作为IIS进程的默认标识,这成为系统范围的风险,因为像IIS这样的Web服务器可能会被黑客入侵。一旦被黑客入侵,恶意代码将在这些强大的帐户下执行,以破解整个Windows机器以及同一域中的其他资源。
因此,当Microsoft设计IIS 6时,他们切换到网络服务,其权限明显少于旧选项。在 IIS 7 及更高版本中,Microsoft引入了应用程序池标识帐户以减少更多权限。这就是@mason所说的"最小特权原则"。
但是,整个IIS安全故事并没有就此结束。诸如DMZ等概念将为您的Web环境带来更高的安全性,您应该花一些时间通过特定材料(IIS安全书籍等(来学习,而不仅仅是通过Web论坛。