1.windows 2003 下面默认asp.net 和asp的服务都没有启动,因此需要在iis里web 服务扩展上将它们启动。asp可以不用启动为了安全。
2.iis 中的程序都是networkservice运行的。比较安全,本地账号不能访问网络,系统账号就很危险。
3.使用假扮来启动web程序。
1)新建用户,
2)修改.net的machine.config 找到<identity impersonate="true"/>改成true后就可以使用假扮了。false时的用户权限比较大,可修改文件
而且最好是在web.config里改,那就只影响一个应用程序。这样的话验证只能是windows验证了。
