我应该为公共 IIS 服务器发布 http://xxxx/MsDeployAgentService 吗？

Question

Webdeploy 在 Visual Studio 2010 中非常方便。今天我使用它通过远程部署代理发布我的项目 (http://xxxx/ MsDeployAgentService）到面向 Internet 的生产 Web 服务器。

尽管需要管理员密码，但让每个人都可以访问 http://xxxx/MsDeployAgentService 是一个好习惯吗？或者我应该这样做吗？更关心该子路径的安全性，使其无法从 Internet 访问？

如果我需要仅允许从某些内部 URL 进行部署，如何保护部署代理服务的安全？

Answer 1

它看起来非常安全，因为一些共享主机正在为其客户端使用它。

安全说明

进行设置，以便您使用 IIS 管理器而不是 Windows 登录。
IIS 管理器（而不是 Windows）可以执行的操作存在隐式限制，并且传递 Windows 登录名意味着通过 RDP 访问服务器（通常）