选择网络安全凭据

符号代理服务器必须从安全上下文中运行，并具有访问计划使用的符号存储的适当权限。 如果从外部 Web 存储（例如，https://msdl.microsoft.com/download/symbols）获取符号，则符号代理服务器必须从任何防火墙外部访问 Web。 如果从网络上的其他计算机获取文件，符号代理服务器必须具有从这些位置读取文件的适当权限。 两种可能的选择是将符号代理服务器设置为网络服务帐户进行身份验证，或者创建一个与其他用户帐户一起在 Active Directory 域服务中管理的用户帐户。

注意 最好将此帐户的权限限制为仅读取文件并将其复制到 c:\symstore 所需的权限。 此限制可防止访问 HTTP 存储的客户端损坏系统。

注意 确保此处提供的选项在你的环境中有意义。 不同的组织有不同的安全需求和要求。 修改此处概述的过程以支持组织的安全要求。

作为网络服务进行身份验证

网络服务帐户内置于 Windows 中，因此不需要创建新帐户的额外步骤。 在本示例中，我们将在名为 corp 的域上配置符号代理服务器的计算机命名为 SymMachineName。

必须将外部符号存储或 Internet 代理配置为允许此计算机的网络服务帐户（计算机帐户）成功进行身份验证。 可通过两种方式实现此目的：

• 允许访问外部存储或 Internet 代理上的经过身份验证的用户组。

• 允许访问计算机帐户 corp\SymMachineName$。 此选项更安全，因为它仅限制对符号代理服务器的“网络服务”帐户的访问。

以域用户身份进行身份验证

在此示例中，我们假定用户帐户在名为 corp 的域中命名为 SymProxyUser。

将用户帐户添加到 IIS_USRS 组

1. 从管理工具中，打开计算机管理。

2. 展开“本地用户和组”。

3. 单击“组”。

4. 在中间窗格中双击 IIS_USRS，然后选择属性。

5. 在成员部分下，单击添加。

6. 在标记为输入要选择的对象名称的窗格中键入 corp\SymProxyUser。

7. 若要退出选择用户、计算机或组对话框，请单击确定。

8. 若要退出 IIS_USRS 属性，请单击确定。

9. 关闭“计算机管理”控制台。

设置 IIS 以使用帐户

1. 从管理工具中打开 Internet Information Services (IIS) 管理器。

2. 展开网站。

3. 右键单击默认网站，然后选择属性。

4. 单击“目录安全性”选项卡。

5. 在身份验证和访问控制部分，单击编辑…。

6. 请确保选中启用匿名访问。

7. 输入有权访问远程符号服务器存储的帐户的凭据 (“corp\SymProxyUser”)，然后单击确定。

8. 在系统询问时重新输入密码，然后单击确定。

9. 若要退出默认网站属性，请单击确定。

10. 你可能会看到继承替代对话框。 如果是，请选择要将其应用于哪个虚拟目录。

使用 IIS_WPG 组作为域用户进行身份验证

在本例中，在名为 corp 的域上，用户帐户名为 SymProxyUser。 若要对此用户帐户进行身份验证，必须将其添加到 IIS_WPG 组中。

将用户帐户添加到 IIS_WPG 组

1. 从管理工具中，打开计算机管理。

2. 展开“本地用户和组”。

3. 单击“组”。

4. 在右侧窗格中，双击 IIS_WPG。

5. 单击“添加” 。

6. 在标记为输入要选择的对象名称的窗格中键入 corp\SymProxyUser。

7. 若要退出选择用户、计算机或组对话框，请单击确定。

8. 若要退出 IIS_WPG 属性，请单击确定。

9. 关闭“计算机管理”控制台。