我试图在Windows Server 2008机器上运行一个基于WinHTTP的自定义Web服务器。
我将“http:// *:22222 /”传递给HttpAddUrl
当我开始我的可执行文件作为pipe理员或本地系统一切正常。 但是,如果我尝试将其作为NetworkService运行以最大限度地降低安全风险(因为应用程序没有合法的理由使用pipe理员权限),所以函数失败并显示“拒绝访问”错误代码。
我不知道NetworkService对它可以侦听的端口和接口有任何限制。
有没有办法以这种方式configuration权限,以便我实际上可以运行在NetworkService帐户下的应用程序,并从其他互联网主机连接到它?
您必须是管理员才能将URL添加到http.sys URL映射。 网络服务不是管理员组的成员,但是管理员的组和系统帐户是成员。
IIS通过让一个进程inetinfo.exe作为SYSTEM运行,并设置作为网络服务运行的工作进程(w3wp.exe)的URL映射来解决此问题。
希望澄清一下。