HNetCfg.FwMgr オブジェクトを使用して、サーバーの Windows ファイアウォールでポートの除外を構成するクラシック ASP ページがあります。私の IIS 6、Win 03 サーバーでは、IUSR_machine アカウントへの Set/CreateKey/Delete アクセスを HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\ レジストリ エントリに追加する必要がありました。
新しい Windows Server 2008、IIS 7 で実行すると、アクセス許可が拒否されました。匿名ユーザーを管理者に変更した場合、またはユーザー グループのメンバーである新しく作成されたユーザーに変更した場合でも、アクセス許可が拒否されることはなく、更新が行われます。
ファイアウォール エントリが格納されているレジストリ内の場所が変更されていることに気付きました。しかし、IUSR に HKLM のフル コントロールを与えても、ポートの除外を追加しようとすると、アクセスが拒否されます。ポート除外のリストを正常に読み取ることができるため、HNetCfg.FwMgr へのアクセスは正常に機能していると想定しています。
IUSR がそのオブジェクト (HNetCfg.FwMgr) を使用して除外を追加できるようにする方法を知っている人はいますか? 現時点では、新しい fw ポリシー 2 を使用した書き換えはオプションではありません。