小编Tri*_*anK的帖子

在 IIS 管理器 (InetMgr) 的“操作”窗格中，在配置下应该有一个Failed Request Tracing的链接。

我没有看到...我只有“限制...”？

我最近参加了一个关于客户端从代理服务器请求页面时会发生什么的讨论。我只是想确保我对这一系列事件的理解在一般情况下是正确的：

1. 用户请求站点
2. DNS 请求由客户端发送到其配置的 DNS 服务器以解析目标 IP 地址（首先这样做是为了适应配置为绕过代理的 HTTP 请求）
3. 从 DNS 接收到目标 IP 后，就在发送 HTTP 请求之前，根据异常列表检查请求
4. 如果目标服务器不在例外列表中，则将请求转发到代理服务器。
5. 如果目标服务器在例外列表中，则根据客户端机器的路由表转发请求。

任何反馈将不胜感激。

在谈论 IIS 7.5 安全性时，AFAIK：

App Pool Identity决定我的 Web 应用程序以谁的身份运行。

验证方法决定谁的客户端认证为。

我有一个这样配置的虚拟文件夹：

• 我使用匿名身份验证，期望所有客户端都应通过身份验证为IUSR。
• 我让 IUSR 完全控制该文件夹。
• 我的应用程序池标识设置为 XXX 帐户，该帐户对该文件夹没有任何权限。（我特意设置了这个）

但事实证明我无法浏览该文件夹中的文件。一旦我授予 XXX 帐户访问该文件夹的权限，事情就会顺利进行。

那么App Pool Identity在匿名认证中扮演什么角色呢？我必须授予 App Pool Identity 帐户访问文件夹的权限，这完全出乎意料。我认为匿名身份验证就足够了？

谢谢。