2

我正在使用 IIS Express 来托管我的网站,并且我想做类似于 IIS 6 中的目录安全性的事情。在 IIS 6 中,我能够转到目录安全性选项卡并允许匿名用户成为本地窗口帐户。

IIS Express 中是否有类似的东西?我需要在 applicationhost.config 中进行哪些更改?

谢谢

4

1 回答 1

4

IIS Express 进程在登录用户下运行。使用默认设置,匿名请求将以进程的身份执行。有一种方法可以为匿名身份验证配置显式用户,方法是编辑 applicationhost.config(在“%userprofile%\documents\iisExpress\config\”中)并在 anonymousAuthentication 部分设置您的匿名用户和密码 <anonymousAuthentication enabled="true" userName="foo" password="bar" >


笔记:

  • 没有为 IIS Express 设置加密上下文(除非机器上也安装了 IIS),因此加密设置将不起作用
  • 您不能以编程方式进行上述设置,因为编程设置将尝试设置密码加密并且会失败。
  • 配置的用户将无权访问“%userprofile%\documents\My web sites”目录。您将收到一个令人困惑的身份验证/授权错误。
  • 如果您想使用显式配置的匿名帐户,最好将 IIS Express 站点目录复制到“%userprofile%\documents”之外,因为从安全角度来看,与其他用户共享用户配置文件中的文件并不是一个好主意立场。
于 2011-01-18T06:16:32.427 回答