1 votos

¿Cómo minimizar la exposición de una aplicación ASP.NET?

A menudo necesito dar permisos de escritura en una carpeta o un archivo para aplicaciones ASP.NET desplegadas en diferentes entornos.

¿En qué caso es mejor/requerido dar permiso de escritura al servicio NETWORK en lugar de al usuario ASPNET o a IIS_WPG?

0voto

Scott Forsyth - MVP Puntos 12030

En IIS7 yo configuraría el usuario anónimo del sitio para usar la identidad del app pool, luego puedes asignar el usuario de identidad del app pool.

En IIS6 normalmente recomiendo establecer un usuario personalizado para la identidad del app pool, aunque si sólo tienes un par de sitios en el servidor que confían entre sí puedes dejarlo como servicio de red. En IIS6, dependiendo de tu configuración de suplantación, se utilizará la identidad del pool de aplicaciones o la cuenta de usuario anónimo del sitio. (por defecto es Network Service para el app pool y IUSR_machinename para la cuenta anónima)

No es necesario asignar permisos IIS_WPG al disco en ningún momento, ya que esa es la cuenta de grupo en la que vive el proceso de trabajador del pool de aplicaciones.

Aquí hay un breve vídeo sobre la seguridad de IIS . Se centra en IIS7, pero los conceptos son similares.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: