ASP.NET调用cmd命令提示符拒绝访问解决方案

最近做关于Windows Server POP3服务器的小项目，翻遍网络，也没能找到接口。

值得庆幸的是最终发现了一个控制台接口winpop.exe，也就是用cmd命令提示符与POP3服务器交互。

这样实属无奈之举，用cmd命令效率低不说，而且获取、分析返回信息相当麻烦。然而这还不算什么，最主要的是：B/S模式下，网页程序有权限调用cmd吗？

这里调用cmd，当然不是调用客户机器上的cmd，而是服务器上的cmd，这样心里还有点底。

小心翼翼的在我电脑上做了实验，成功在aspx页面中调用cmd，并执行了ping命令，而且顺利获取、分析返回信息。

于是我满怀信心的把测试程序发布到了服务器上，也是顺利执行！核心代码如下：

using System.Diagnostics;
using System.IO;

	/// 

/// cmd命令执行助手类
/// 
public class CMDHelper
{
    private Process p = null;
    private StreamReader reader = null;

    /// 

    /// 通过cmd执行ping命令
    /// 
    /// 命令内容
    /// 命令执行结果
    public string execute(string cmdString) 
    {
        ProcessStartInfo start = new ProcessStartInfo("cmd.exe");

        start.FileName = "ping";
        start.Arguments = cmdString;

        start.CreateNoWindow = true;

        start.RedirectStandardOutput = true;

        start.RedirectStandardInput = true;

        start.UseShellExecute = false;

        start.WorkingDirectory = "C:\\WINDOWS\\system32";

        p = Process.Start(start);

        reader = p.StandardOutput;

        string line = "";
        string lineTemp = ""; 

        //逐行读出返回的数据，并做一定处理，方便解析
        while (!reader.EndOfStream)
        {
            lineTemp = reader.ReadLine();//读出一行
            //将空行用*号表示
            if (lineTemp == "")
            {
                line += "*";
            }
            else
            {
                line += lineTemp;
            }
        }

        return line;
    }
}

可是高兴的太早了，当我把start.FileName= "ping";改成start.FileName = "winpop";，也就是执行winpop命令，这时候无情的返回了“拒绝访问”。

分析一下，是什么拒绝访问了？刚刚已经成功执行了ping，说明访问cmd的权限是有的，执行的ping命令实际上是利用cmd.exe调用了ping.exe，这说明访问ping.exe的权限也是有的。而现在换成winpop命令，却出现了拒绝访问，说明我们没有权限访问winpop.exe！

这下该怎么办呢？首先想到的就是修改winpop.exe的访问权限，右击winpop.exe(在Windows/System32文件夹下)，点击【属性】---【安全】选项卡，在用户中加入当前用户，还是拒绝；加入ASP.NET用户，还是拒绝；最后急了，加上Everyone用户，依然拒绝！看来这种方法没有作用。

再冷静的分析一下，这肯定是权限问题引起的。那么这个权限究竟在哪限制了？

别忘了，我们的程序是运行在IIS中的，所有的生杀大权，都由IIS掌握，权限是不是在这里呢？

果断google一下，IIS还真有权限，更确切的说，是IIS中的“应用程序池”可以设置权限。接下来就说说如何设置。

先从IIS中找到你的网站，在右键--【属性】中看看使用的应用程序池是哪个，然后【在应用程序池】目录下找到它，右键---【属性】

找到【标识】选项卡，再找到【预定义账户】，在后边的下拉菜单中选择“本地系统”就可以了！

这样一来，你的网站就可以随心所欲的执行cmd命令了，其实不仅仅是执行cmd命令，简直是至高无上的权限！

提醒一下，这样更改的是应用程序池权限，因此所有使用这个应用程序池的网站都有很高的权限，这是相当危险的，还须谨慎使用！！

作为完整的解决方案，还需要提一点。

调用cmd执行命令时，可以指定用户(用户是指系统用户，也就是登录电脑时用的帐号密码)，这样也可以获得一定的权限。代码如下：

using System.Diagnostics;
using System.IO;

/// 

/// cmd命令执行助手类
/// 
public class CMDHelper
{
    private Process p = null;
    private StreamReader reader = null;

    /// 

    /// 通过cmd执行ping命令
    /// 
    /// 命令内容
    /// 命令执行结果
    public string execute(string cmdString) 
    {
        ProcessStartInfo start = new ProcessStartInfo("cmd.exe");

        start.FileName = "ping";
        start.Arguments = cmdString;

        start.CreateNoWindow = true;

        start.RedirectStandardOutput = true;

        start.RedirectStandardInput = true;

        start.UseShellExecute = false;

        start.WorkingDirectory = "C:\\WINDOWS\\system32";
        
        start.UserName = "administrator"; //指定用户
        //构造用户密码，假定密码为123，必须一个字符一个字符的添加
        System.Security.SecureString password = new System.Security.SecureString();
        password.AppendChar('1');
        password.AppendChar('2');
        password.AppendChar('3');
        start.Password = password;
        
        p = Process.Start(start);

        reader = p.StandardOutput;

        string line = "";
        string lineTemp = ""; 

        //逐行读出返回的数据，并做一定处理，方便解析
        while (!reader.EndOfStream)
        {
            lineTemp = reader.ReadLine();//读出一行
            //将空行用*号表示
            if (lineTemp == "")
            {
                line += "*";
            }
            else
            {
                line += lineTemp;
            }
        }

        return line;
    }
}

但是本人在Windows Server2003下测试失败，只要指定用户，网页程序就挂起，直到响应超时，原因未知。