尝试使用本地系统用户,但它没有访问网络的权限。网络服务帐户可以解决问题吗?,如果不是,推荐使用什么用户?
ofer
问问题
145 次
2 回答
0
此链接描述了差异。
LocalSystem 帐户应该有足够的权限来访问网络。如果您无法使用此帐户访问网络,我会与您的系统管理员联系以了解可能阻止此操作的其他问题。
是的,NetworkService 帐户也应该允许网络访问,但它的权限集不如 LocalSystem 帐户广泛。
如果您可以在两者之间进行选择,请倾向于 NetworkService 帐户。将服务暴露给具有系统权限的网络可能是一件危险的事情,尤其是当您允许外部用户与您的服务交互时。无论您选择什么帐户,请确保您验证您的服务收到的数据。
于 2009-02-05T23:56:21.270 回答
0
如果您在域中(我想您必须运行集群),请查看是否可以为域用户配置所需的权限。这是最安全的方法,因为您可以为用户提供完成工作所需的最低权限。使用 LocalSystem 或 NetworkService,您可能会给用户过多的访问权限,正如 Matt 提到的,与您的服务交互的恶意用户可能会造成麻烦。
您可以清理您的输入以防止出现问题,但如果您错过了一个潜在的攻击,您将处于危险之中。如果您可以配置一个专用的代理域帐户来执行此操作,那就很理想了。
于 2009-07-07T20:27:38.857 回答