IIS Express - Windowsアカウントの偽装

Question

私はIIS Expressを使用して自分のWebサイトをホストしていますが、IIS 6のディレクトリセキュリティに似たようなことをしたいと思います。IIS 6では、[ディレクトリセキュリティ]タブ匿名ユーザーをローカルWindowsアカウントにすることができます。

IIS Expressにはそれに相当するものがありますか？ applicationhost.configでどのような変更を行う必要がありますか？ログオンしたユーザーの下

おかげ

Answer 1

IIS Expressのプロセスが実行されます。既定の設定では、匿名要求はプロセスのIDで実行されます。 のapplicationHost.configを編集して、匿名認証のための明示的なユーザーを設定する方法がある（に「％USERPROFILE％以下の\ドキュメント\ iisExpress \ CONFIG \」）とanonymousAuthenticationセクションであなたの匿名ユーザーとパスワードを設定し <anonymousAuthentication enabled="true" userName="foo" password="bar" >

---

注：

暗号コンテキストは、IIS Expressのセットアップ（IISもマシンにインストールすることを起こる場合を除き）、その暗号化の設定は動作しませんではありません

• あなたキャン上記の設定をプログラム的ににするには、プログラムによる設定でパスワードを暗号化しようとし、失敗することになります。
• 設定されたユーザーは、 "％userprofile％\ documents \ My web sites"ディレクトリにアクセスできません。紛らわしい認証/認証エラーが発生します。
• 明示的に構成された匿名アカウントを使用する場合は、ユーザープロファイル内のファイルを他のユーザーと共有することは良い考えではないため、IIS Expressサイトディレクトリを "％userprofile％\ documents"セキュリティの観点から。