本文在介绍关于应用程序池沙箱的配置的基础上，重点探讨了其具体步骤，步骤简单易上手操作，文章内容步步紧凑，希望大家根据这篇文章可以有所收获。

创新互联公司2013年开创至今，是专业互联网技术服务公司，拥有项目成都网站设计、成都网站建设网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元达孜做网站,已为上家服务,为达孜各地企业和个人服务,联系电话:18982081108

Windows Server 2008为我们提供了一种全新的特性，这种新的特性允许内置Windows用户将辅助性的独特信息注入到工作进程和Windows安全令牌中，从而使各个工作进程的资源彼此之间相互隔离。

当使用先前版本的 IIS 时，有时候很难将不同的 Web 应用程序池彼此隔离开来。如果多个 Web 应用程序池需要以同一个身份标识运行（例如：Network Service），那么运行在一个 Web 应用程序池中的代码就可以使用 File System 对象来访问属于其他 Web 应用程序池的配置文件、Web 页面等资源。这是因为当多个进程以 Network Service 身份运行时，我们无法既允许其中的某一个进程访问某个文件，同时又禁止其他进程访问同一个文件。
然而，IIS 7.0 为我们提供了隔离机制。在 IIS 7.0 中，每个 web 应用程序池都拥有一个 web 应用程序池配置文件，这个配置文件是在启动应用程序池的过程中根据启动情况自动生成的。默认情况下，这些随机生成的配置文件将保存在 C:\inetpub\temp\appPools 文件夹中。每个 web 应用程序池都生成了一个附加的 SID（Security Identifier，安全标识），并且将这个 SID 注入到 w3wp.exe 进程中。应用程序池的配置文件是使用访问列表进行访问控制的，只允许使用了相关 SID 的那些进程访问。因为每个 w3wp.exe 进程都拥有自己的 SID，所以每个应用程序池的配置文件都只能由一个拥有相同 SID 的进程访问。

看完上述内容，你们掌握应用程序池沙箱配置的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注创新互联行业资讯频道，感谢各位的阅读！

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

分享标题：应用程序池沙箱的配置-创新互联
转载源于：http://myzitong.com/article/cddjgs.html