選擇網路安全性認證

符號 Proxy 伺服器必須以適當的許可權從安全性內容執行，才能存取您打算使用的符號存放區。 如果您從外部 Web 存放區取得符號，例如 https://msdl.microsoft.com/download/symbols ，符號 Proxy 伺服器必須從任何防火牆外部存取 Web。 如果您從網路上的其他電腦取得檔案，符號 Proxy 伺服器必須具有適當的許可權，才能從這些位置讀取檔案。 兩個可能的選擇是將符號 Proxy 伺服器設定為網路服務帳戶進行驗證，或建立在Active Directory 網域服務內管理以及其他使用者帳戶的使用者帳戶。

注意 最好將此帳戶的許可權限制為僅讀取檔案所需的許可權，並將其複製到 c：\symstore。 此限制可防止存取 HTTP 存放區的用戶端損毀系統。

注意 請確定此處呈現的選項在您的環境中很合理。 不同的組織有不同的安全性需求和需求。 修改這裡所述的程式，以支援貴組織的安全性需求。

以網路服務身分驗證

網路服務帳戶內建于 Windows 中，因此建立新帳戶沒有任何額外的步驟。 在此範例中，我們會在名為corp的網域上，將符號 Proxy 伺服器設定為SymMachineName的電腦命名。

外部符號存放區或網際網路 Proxy 必須設定為允許此電腦的 網路服務 帳戶 (電腦帳戶) 成功驗證。 作法有二：

• 允許存取外部存放區或網際網路 Proxy 上的 已驗證使用者 群組。

• 允許存取電腦帳戶 corp\SymMachineName$。 此選項更安全，因為它只會限制對符號 Proxy 伺服器的「網路服務」帳戶的存取。

以網域使用者身分驗證

在此範例中，我們將假設使用者帳戶在名為corp的網域上名為SymProxyUser。

將使用者帳戶新增至IIS_USRS群組

1. 從 [系統管理工具] 開啟 [電腦管理]。

2. 展開 [本機使用者和群組]。

3. 按一下 [群組]。

4. 按兩下中央窗格中 的IIS_USRS ，然後選取 [ 屬性]。

5. 在 [ 成員] 區段下，按一下 [ 新增]。

6. 在標示為[輸入要選取的物件名稱] 窗格中輸入corp\SymProxyUser。

7. 若要結束 [ 選取使用者、電腦或群組 ] 對話方塊，請按一下 [確定]。

8. 若要結束 IIS_USRS屬性，請按一下 [確定]。

9. 關閉 [電腦管理] 主控台。

設定 IIS 以使用帳戶

1. 從 [系統管理工具 ] 開啟 [Internet Information Services] ([IIS) 管理員]。

2. 展開 [網站]。

3. 以滑鼠右鍵按一下 [預設網站] ，然後選擇 [ 屬性]。

4. 按一下 [目錄安全性] 索引標籤。

5. 在 [ 驗證和存取控制 ] 區段中，按一下 [編輯...]。

6. 確定已核取 [啟用匿名存取 ]。

7. 輸入有權存取遠端符號伺服器存放區的帳號憑證， (s) (「corp\SymProxyUser」) ，然後按一下 [ 確定]。

8. 當系統詢問時，請重新輸入密碼，然後按一下 [ 確定]。

9. 若要結束 預設網站內容，請按一下 [確定]。

10. 您可能會看到 [ 繼承覆寫 ] 對話方塊。 如果是，請選取您要套用此的虛擬目錄。

使用 IIS_WPG 群組驗證為網域使用者

在此範例中，使用者帳戶在名為corp的網域上名為SymProxyUser。 若要驗證此使用者帳戶，必須將它新增至 IIS_WPG 群組。

將使用者帳戶新增至IIS_WPG群組

1. 從 [系統管理工具] 開啟 [電腦管理]。

2. 展開 [本機使用者和群組]。

3. 按一下 [群組]。

4. 按兩下右窗格中 的IIS_WPG 。

5. 按一下 [新增] 。

6. 在標示為[輸入要選取的物件名稱] 窗格中輸入corp\SymProxyUser。

7. 若要結束 [ 選取使用者、電腦或群組 ] 對話方塊，請按一下 [確定]。

8. 若要結束 IIS_WPG屬性，請按一下 [確定]。

9. 關閉 [電腦管理] 主控台。