iis-7 - の効果は何ですかIIS のバージョンでは?

Question

<authentication mode="windows">IIS のバージョンが異なると、web.configでの設定の影響がどうなるか疑問に思っています。

IIS 5 では、そのすべてが Web サーバーによって統合および制御されるため、影響はほとんどまたはまったくないと思います。

IIS 6 および 7 では、Web サーバーを匿名アクセスに設定すると、ホストされている各 Web アプリケーションは、モードを設定することで Windows 認証を使用するかどうかを決定できると思います。つまり、web.config はこれらの IIS バージョンで ASP.NET を制御し、サーバーをオーバーライドします。

私の観察経験以上にこれを裏付けるホワイトペーパーまたは参考文献を探しています

Answer 1

私の知る限り、セキュリティに関しては 5 と 6 の間でほとんど変更がありませんでした。ただし、IIS 7 は大幅なオーバーホールであり、IIS 6 とはかなり異なります (ただし、IIS 7 では「互換性」モードで実行できるため、アプリケーションは IIS 5 および 6 とほぼ同じように動作します)。

役立つ可能性のある便利な記事がいくつかあります。

• http://learn.iis.net/page.aspx/110/changes-between-iis-60-and-iis-7-security/
• http://blogs.iis.net/nitashav/archive/2010/03/12/iis6-0-ui-vs-iis7-x-ui-series-integrated-windows-authentication.aspx