我正在尝试在 Windows Server 2008 计算机上运行基于 WinHTTP 的自定义 Web 服务器。
我将“http://*:22222/”传递给 HttpAddUrl
当我以管理员或 LocalSystem 身份启动我的可执行文件时,一切正常。但是,如果我尝试将其作为 NetworkService 运行以最大程度地降低安全风险(因为应用程序没有正当理由使用管理员权限),功能将失败并显示“拒绝访问”错误代码。
我不知道 NetworkService 对其可以监听的端口和接口(interface)有任何限制。
有没有办法以这种方式配置权限,以便我实际上可以在 NetworkService 帐户下运行该应用程序并从其他互联网主机连接到它?
最佳答案
您必须是管理员才能将 URL 添加到 http.sys URL 映射。 Network Service 不是 admin 组的成员,但 admnistrator 的组和 System 帐户是成员。
IIS 通过让一个进程 inetinfo.exe 作为 SYSTEM 运行并为作为网络服务运行的工作进程 (w3wp.exe) 设置 URL 映射来解决这个问题。
希望澄清一下。
关于c++ - HttpAddUrl 权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2557565/