0

Webdeploy 在 Visual Studio 2010 中非常方便。今天我使用它通过远程部署代理 ( http://xxxx/MsDeployAgentService ) 将我的项目发布到面向 Internet 的生产 Web 服务器。

虽然需要管理员密码,但让每个人都可以访问http://xxxx/MsDeployAgentService是一个好习惯,还是我应该更关心这个子路径的安全性,以便无法从 Internet 访问它?

如果我只需要允许从某些内部 URL 进行部署,如何保护部署代理服务?

4

1 回答 1

1

这似乎很安全,因为一些共享主机正在为他们的客户使用它。

安全说明

设置它,以便您使用 IIS 管理器而不是 Windows 登录。IIS 管理器可以执行的操作有隐含限制,而不是 Windows,并且传递 Windows 登录意味着通过 RDP 访问服务器(通常)

于 2010-06-16T10:03:27.593 回答