IIS APP Pool 身份帐户是否需要互联网访问答案

【问题标题】：Does IIS APP Pool identity account require internet accessIIS APP Pool 身份帐户是否需要互联网访问
【发布时间】：2015-12-02 23:23:26
【问题描述】：

目前我们有一个托管在 IIS 7 上的 ASP.NET 网站。我们使用用户帐户（在 Active Directory 上创建）作为 APP 池的身份。 Internet 和 Intranet 用户均可访问网站。到目前为止，在 APP 池中用作身份的用户帐户可以访问互联网，但在未来几天该用户帐户将无法访问互联网（根据组织政策，该用户帐户的互联网访问将被阻止）。有人可以让我知道这是否会以任何方式影响网站？如果我们继续使用相同的用户帐户作为身份，外部用户是否仍然能够访问该网站？

【问题讨论】：

标签： asp.net iis iis-7 windows-server-2008-r2 windows-server

【解决方案1】：

如果我们要说“不，那会很好用”，但事实并非如此，你要怪谁？您有责任使用不影响您的生产环境的机器和用户对此进行测试。

但是，不，您的应用程序池身份通常不需要互联网访问。您的应用程序池身份需要 Internet 访问权限的唯一原因是，在该池上运行的一个应用程序需要 Internet 访问权限。例如 API 调用、下载图像等。

【讨论】：

是的，这就是我过去 4 天尝试做的事情；禁用对身份帐户的 Internet 访问并对其进行测试。由于我没有访问权限以及有权执行此操作的人（服务器管理员），因此他需要很长时间才能回复，并且您知道内部组织票务政策的工作原理。我的票在队列中，它在不同的部门，我该死的肯定他们会花足够的时间从开发人员的角度来理解我的要求。这就是我在堆栈溢出上发布它的原因:)。任何方式感谢您的回答。我会测试它。
您是对的，在撤销对服务帐户的 Internet 访问权限后，该站点运行良好，除了它尝试访问 Internet 的部分。

【解决方案2】：

我认为运行您的应用程序池的用户帐户在您的服务器上，与用户的互联网连接无关。

就您的服务器中存在的用户帐户而言，您可以毫无问题地访问您的网站。

【讨论】：

感谢您的回答。我猜你弄错了。我的意思是删除对应用程序池身份帐户的互联网访问是否会影响网站的功能而不是用户的互联网访问。
抱歉，不，我认为应用程序池身份不依赖于互联网连接。