5

WindowsServer2008マシンでカスタムWinHTTPベースのWebサーバーを実行しようとしています。

「http:// *:22222/」をHttpAddUrlに渡します

実行可能ファイルをAdministratorまたはLocalSystemとして起動すると、すべてが正常に機能します。ただし、セキュリティリスクを最小限に抑えるためにNetworkServiceとして実行しようとすると(アプリが管理者権限を使用する正当な理由がないため)、関数は「アクセス拒否」エラーコードで失敗します。

NetworkServiceがリッスンできるポートとインターフェイスに制限があることに気づいていませんでした。

NetworkServiceアカウントでアプリを実際に実行し、他のインターネットホストからアプリに接続できるように、アクセス許可を構成する方法はありますか?

4

1 に答える 1

7

http.sys URLマッピングにURLを追加するには、管理者である必要があります。ネットワークサービスは管理者グループのメンバーではありませんが、管理者のグループとシステムアカウントはメンバーです。

IISは、SYSTEMとして実行される1つのプロセスinetinfo.exeを使用し、ネットワークサービスとして実行されるワーカープロセス(w3wp.exe)のURLマッピングを設定することでこれを回避します。

それが色合いを明らかにすることを願っています。

于 2010-04-01T04:28:26.233 に答える