我们知道许多使用以前版本的ASP在IIS中的配置设置,现在可以通过新的配置文件web.config的一个或多个实例实现。这一点适用于internet services manager接口(在MMC中)中的大多数设置,因为web.config文件取代了该接口所操纵的元库内容。
然而,IIS中的安全设置在许多领域仍然有效。这是因为与应用设置的配置和自定义错误等不同,IIS仍然管理着请求以及执行与操作系统本身相关联的基本安全进程。实际上讲,ASP.NET页的请求由IIS接收,IIS使用为包含该页面的站点所定义的应用映射来将请求定向到ASP.NET。
在internet services manager中,从某一站点或目录的properties对话框的home directory页,打开application configuration对话框,这时就能见到应用程序映射图。所有ASP.NET资源类型的脚本映射指向名为aspnet_isapi.dll的文件,此文件保存在.NET Framework文件夹中。应用程序映射类型取决于文件扩展名,这就是用户仍然能够在与ASP.NET(它们具有不同的文件扩展名)相同的服务器上运行现有的ASP页的原因。当让退出其他资源,如HTML页、zip文件,以及文档等没有由ASP.NET处理。