简单说一下IIS 7的配置里那些需要注意的
首先每个网站都必须运行在特定得程序池上,程序池的配置中,关键的几个如下图:
1. .Net Framework Version :
这个设置的是你项目用到的.Net Framework版本,简单的说VS2008开发的需要.NetFramework 4.0的版本,而VS2005开发的需要.NetFramework 2.0的版本。
2. Enable 32-bit Applications:
这个东西就是假如你的系统是64位,设置了这个就能让你的网站运行32位的程序。
3. Identity:
代表你运行web程序是你的身份标识是什么
LocalSystem(本地系统)
内置的本地系统的用户帐户具有更高级别的访问权限。它是管理员组的一部分,如果一个工作进程标识作为本地系统运行的用户帐户,该工作进程具有完全访问整个系统的权限。当IIS 6.0是运行在IIS 5.0隔离模式时, 这是工作进程默认用户帐户身份, 本地系统有一个默认用户的权利:完全访问。
LocalService(本地服务)
内置的本地服务用户帐户(Local Service)比网络服务(Network Service)的用户帐户访问权限要少,而这些用户的权限仅限于本地计算机,使用本地用户帐户服务的工作进程,没有访问外部运行的服务器的权利。
Network Service(网络服务):
内置的网络服务的用户帐户与内置的本地系统用户帐户相比 拥有较少的系统访问权限(也就是权限小于LocalSystem),但网络服务的用户帐户仍然能够通过网络凭据与整个计算机帐户,对于IIS 6.0,为应用程序池定义标识的工作进程 是作为网络服务(Network Service)的用户帐户身份运行的,也就是说应用程序池用户帐户身份默认是网络服务(Network Service)。
Application Pool Identity(虚拟帐户):
上面提到的身份标识选项中你可以选择他, 但他只是一个统称, 并不存在实际的这个命名. 他依赖你的Application Pool的名称, 例如我的Application Pool名字叫做: SimonwAppPool, 那么这个虚拟标识的全名是: IIS AppPool\SimonwAppPool 运行在此Application Pool下的Worker Process从任务管理器中可以看到w3wp.exe是在SimonwAppPool这个用户下运行的. 可以在文件系统中对这个帐户分配权限. 这么做的好处是能够将能够将权限分离开来做粒度更细的配置, 不像是NetworkService有很多应用基于此, 设置一个权限影响一大片.