我试图了解我无法弄清的IIS安全性。我有一个在IIS下运行的内部(不在Internet上)应用程序。
该特定应用程序具有与其关联的应用程序池,该应用程序池以特定用户(服务器的管理员)身份运行。为默认网站设置的身份验证方法是使用特定用户集(也是服务器的管理员)的匿名身份验证。因此,在大多数情况下,我了解这种安全性。
我不了解的是,如果您转到默认网站的“高级设置”,则有物理路径凭据和物理路径凭据登录类型。目前,这里没有任何设置。
在这里设置凭据的原因是什么?
登录类型(匿名和路径凭据)之间有什么区别?