1 votos

IIS7 - ¿Qué permiso conceder a qué cuenta y dónde?

Necesito que mi página ASP (intranet) lea archivos de otro servidor local de Windows.
Sé que IIS7 tiene diferentes cuentas de usuario del sistema que utiliza en función del contexto de seguridad, etc. pero, para ser sincero, no lo entiendo.

Lo que me gustaría saber es, qué permiso tengo que conceder a qué cuenta, y dónde. También si es posible, Cómo :)
Lo ideal es que sólo quiera el mínimo permiso necesario para hacerlo.

Si ayuda, el sitio se llama con acceso puramente anónimo, ya que la seguridad se maneja en otro lugar.

Gracias, y estaré encantado de proporcionar más información, aunque puede que tengas que ayudarme a conseguirla :)

0voto

adaptr Puntos 14002

Por defecto, IIS se niega a servir contenidos procedentes de ubicaciones UNC a través de HTTP plano - requiere que se utilice SSL y autenticación.

Aunque puedes hackear esto ejecutando la página web bajo una cuenta que ya tiene acceso al recurso compartido UNC, deberías considerar las implicaciones de seguridad más amplias: esta cuenta probablemente tiene más acceso al contenido UNC del que necesita la página web, por lo que representa una disminución de la seguridad general.

Inicie definiendo sus requisitos de seguridad, entonces implementarlas utilizando el menor conjunto posible de permisos.

Seguir el camino inverso no garantiza ningún nivel de seguridad.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: