Identidade do Pool de Aplicativos como Usuário Anônimo

por Walter Oliver

Em versões anteriores do IIS, o usuário anônimo permitia que o conteúdo ASP Clássico, fosse isolado usando um usuário anônimo diferente para cada site. O isolamento foi realizado impedindo que os scripts do ASP revertessem para a identidade do processo, chamada de "área restrita de representação". Em ambientes mistos em se usa o ASP Clássico, ASP.NET e outros conteúdos dinâmicos, a área restrita de representação não é tão útil. Por exemplo, o ASP.NET usa uma técnica de isolamento diferente chamada Níveis de Confiança e sempre é executada como a identidade do processo, a menos que se use um tipo diferente de representação.

Para obter isolamento no IIS 7 e superior, execute os pools de aplicativos como identidades separadas. Se nenhuma conta de usuário anônimo estiver configurada para um site da Web, o IIS poderá ser configurado para usar automaticamente a identidade do pool de aplicativos. Isso pode reduzir consideravelmente o número de contas necessárias para sites da Web e facilitar o gerenciamento das contas.

Para configurar o servidor Web para usar a identidade do pool de aplicativos como a identidade anônima

• Abra um prompt de comando e execute o seguinte:

%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password

Para configurar o servidor Web para usar a identidade do pool de aplicativos como a identidade anônima, usando o Provedor do IIS PowerShell

• Abra um prompt do PowerShell e execute o seguinte:

set-webconfigurationproperty /system.webServer/security/authentication/anonymousAuthentication -name userName -value ""