Разрешения HttpAddUrl

Question

Я пытаюсь запустить собственный веб-сервер на основе WinHTTP на компьютере с Windows Server 2008.

Я передаю "http://*:22222/" HttpAddUrl

Когда я запускаю свой исполняемый файл в качестве администратора илиLocalSystem все работает нормально. Однако, если я пытаюсь запустить его как NetworkService, чтобы минимизировать риски безопасности (поскольку у приложения нет законных причин использовать права администратора), происходит сбой с кодом ошибки «Отказано в доступе».

Iя не знал, что NetworkService имеет какие-либо ограничения на то, какие порты и интерфейсы он может прослушивать.

Есть ли способ настроить разрешения таким образом, чтобы я мог запустить приложение под учетной записью NetworkService и подключиться кэто с других интернет хостов?

Answer 1

Вы должны быть администратором, чтобы добавлять URL-адреса в сопоставления URL-адресов http.sys. Сетевая служба не является членом группы администраторов, но группа администратора и системная учетная запись являются членами.

IIS справляется с этим, имея один процесс, inetinfo.exe, который работает как SYSTEM и устанавливает сопоставления URL-адресов для рабочих процессов (w3wp.exe), которые выполняются как сетевая служба.

Надеюсь, что проясняет ситуацию.