我们知道许多使用以前版本的ASP在IIS中的配置设置,现在可以通过新的配置文件web.config的一个或多个实例实现。这一点适用于internet services manager接口(在MMC中)中的大多数设置,因为web.config文件取代了该接口所操纵的元库内容。
然而,IIS中的安全设置在许多领域仍然有效。这是因为与应用设置的配置和自定义错误等不同,IIS仍然管理着请求以及执行与操作系统本身相关联的基本安全进程。实际上讲,ASP.NET页的请求由IIS接收,IIS使用为包含该页面的站点所定义的应用映射来将请求定向到ASP.NET。