IIS7アクセス許可の問題

Question

通常のWindows Server 2008にII7をインストールしました。各Webサイトには独自のアプリケーションプールがあります。しかし、セキュリティが実現した問題があります。

asp.netアプリケーションがファイルをC：または他のディレクトリに書き込むための制限はありません。 IIS 6では、これが起こる前に、Windowsフォルダのセキュリティ権限にこれらの権限を設定し、ASPNET_Usrにその権限を許可する必要があります。

asp.netアプリケーションをホストし、c :?などで読み込みファイルを書き込めないようにするベストプラクティスは何ですか？

EDIT

匿名認証。が有効で、指定されたユーザーが「ISUR」です。他のすべての認証は無効です。アプリケーションプールでは、プロセスID「ネットワークサービス」として使用します。

サーバー（ドメインではない） "www.xyz.test"に新しいユーザーを作成し、グループメンバーシップをすべて削除しました。プロセスIDをこのユーザーに変更し、匿名の自動承認でアプリケーションプールIDを使用し、C：に書き込むことができました。信頼レベルを変更する

たちは、サードパーティのアプリケーション

Answer 1

（IIS）でWebサイトのアクセス権がどちらか
に設定されているような音 - Windowsの認証：そして、あなたはそれらのフォルダ
または
へのアクセス権を持っている人でログインしている - 匿名認証：そしてアカウントものが偽装のために使用されています

ベストプラクティスは、サイトにアクセスするために使用されているアカウントを確認することです（つまり、Windowsの認証 - アカウントまたは匿名の場合は偽装されたアカウント）フォルダに保存します。

さらに、セキュリティ強化ポリシーのために、machine.configの信頼レベルを中、高、または満了にすることもできますが、一部のASP.NETアプリケーションが失敗する可能性があるため注意して使用してください。

Answer 2

を使用するので、すべてはあなたのasp.netのウェブサイトが実行されているアカウントどのようなユーザーに依存して私の場合ではないオプションです。私。それはネットワークサービスですか？私が知っている限り、ウェブディレクトリに書きたい場合は、自分のウェブサイトアカウントにファイルを保存したいディレクトリにのみ書き込みアクセス権を与えます。私が使用するアカウントは、匿名認証に使用されるアカウントです。

I.e.私はmycompany.comというウェブサイトを持っています。このユーザーアカウントをドメインユーザーグループの一部として作成します。これを匿名の認証情報として追加し、Webルートへのアクセスを許可し、書き込みたいネストされたフォルダへのアクセス権も書き込みます。

ユーザーアカウントはmycompany.comと呼ばれるので、Webとその特定のWebサイトに関連するアクセス許可のみに対して責任があります。