您的位置: 首页  >  技术问答  >  IIS APP池身份帐户是否需要互联网访问

IIS APP池身份帐户是否需要互联网访问

分类: 技术问答 2022-08-24 09:13:33
问题描述:

目前我们有一个ASP.NET网站托管在IIS 7上。我们使用用户帐户(在Active Directory上创建)作为APP池的标识。网站由互联网和内联网用户访问。直到现在,在APP池中用作身份的用户帐户可以访问互联网,但是在未来几天中,此用户帐户将无法访问互联网(根据组织政策,此用户帐户的互联网访问将被阻止)。有人可以让我知道这是否会以任何方式影响网站?如果我们继续使用与身份相同的用户帐户,外部用户是否仍然可以访问该网站?IIS APP池身份帐户是否需要互联网访问

如果我们要说“不,那会工作得很好”,而不是,你会责怪谁?您有责任使用不影响您生产环境的机器和用户进行测试。

但是,不,您的应用程序池标识通常不需要Internet访问。为您的应用程序池标识需要访问Internet的唯一原因是,在该池上运行的一个应用程序需要Internet访问权限。例如API调用,下载图像或其他。

+0

是的,这就是我过去4天想要做的事情;禁用对身份帐户的互联网访问并对其进行测试。由于我没有访问权限和有权执行此操作的人员(服务器管理员),因此他需要多长时间才能回复,而且您知道内部组织票务策略的工作原理。我的票正在队列中,它在不同的部门和IAM该死的确保他们会花费足够的时间从开发人员的角度理解我的要求。这就是我把它放在堆栈溢出的原因:)。任何方式谢谢你的答案。我会测试它。 – jaycyborg

+1

你是对的,撤销互联网访问服务帐户后,该网站运行良好,除了它试图访问互联网的部分。 – jaycyborg

我认为您的应用程序池运行的用户帐户在您的服务器上,它与用户的Internet连接无关。

只要用户帐户存在于您的服务器中,您就可以毫无问题地访问您的网站。

+0

感谢您的回答。我想你错了。我的意思是,移除对App pool身份帐户的互联网访问是否会影响网站的功能,而不会影响用户的互联网访问。 – jaycyborg

+0

哦对不起,不,我认为应用程序池标识不依赖于Internet连接。 – Ripun

相关推荐