为了防止某个站点被黑后其它站点的文件也受牵连,在IIS6中,多站点下对于站点安全,通常是为每个站点各新建一个用户来运行此站点,然后站点文件夹的安全权限,将相关权限赋予该用户。
IIS7.5就方便多了。在站点的应用程序池的标志使用ApplicationPoolIdentity时(此为默认设置)启动应用程序池时会动态创建“应用程序池标识”帐户,此账户就是站点运行账户。该账户个真实存在的虚拟账户。说它真实,因为你在进程管理器中会看到IIS站点进程w3wp相应的的运行用户就是应用程序池名,说它是虚拟的,是因为在系统的用户管理里找不到此账户。问题也随之而来,由于找不到账户,在设置站点文件权限的用户权限时即使手工输入账户名也会提示“找不到名称”。那怎么办呢?其实很简单,只要以“IIS AppPool应用程序池名”的格式添加用户就行了。
可以看出,IIS7.5中不需要为各个站点建立新的账户,省去了管理账号名和密码的烦恼,非常的方便。还在用IIS6的朋友,赶紧升级吧。