다음을 통해 공유

익명 사용자인 애플리케이션 풀 ID

  • 아티클

작성자 : Walter Oliver

이전 버전의 IIS에서는 익명 사용자가 각 사이트에 대해 다른 익명 사용자를 사용하여 클래식 ASP 콘텐츠를 격리할 수 있도록 허용했습니다. 격리는 ASP 스크립트가 "가장 샌드박스"라고 하는 프로세스 ID로 되돌아가는 것을 방지하여 수행되었습니다. 클래식 ASP, ASP.NET 및 기타 동적 콘텐츠를 사용하는 혼합 환경에서는 가장 샌드박스가 유용하지 않습니다. instance 경우 ASP.NET 트러스트 수준이라는 다른 격리 기술을 사용하며 다른 유형의 가장을 사용하지 않는 한 항상 프로세스 ID로 실행됩니다.

IIS 7 이상에서 격리를 달성하려면 애플리케이션 풀을 별도의 ID로 실행할 수 있습니다. 웹 사이트에 대해 구성된 익명 사용자 계정이 없는 경우 애플리케이션 풀 ID를 자동으로 사용하도록 IIS를 구성할 수 있습니다. 이렇게 하면 웹 사이트에 필요한 계정 수를 크게 줄이고 계정을 더 쉽게 관리할 수 있습니다.

애플리케이션 풀 ID를 익명 ID로 사용하도록 웹 서버를 구성하려면

  • 명령 프롬프트를 열고 다음을 실행합니다.
%windir%\system32\inetsrv\appcmd set config -section:anonymousAuthentication /username:"" --password

참고

익명 사용자 특성을 빈 문자열(예: username="")로 설정하여 이 기능을 사용하도록 설정합니다. applicationHost.config 파일에서 요소를 제거하면 빈 문자열이 있는 것과 다른 동작이 발생합니다.

참고

이 문서에 설명된 설정은 SQL Server Express 호환되지 않습니다. SQL Server Express 공유 호스팅 시나리오에서 사용하면 안 됩니다. 이 버전은 애플리케이션 개발 환경에만 사용되었습니다. 자세한 내용은 SQL Server Express 및 호스팅을 참조하세요.

IIS PowerShell 공급자를 사용하여 애플리케이션 풀 ID를 익명 ID로 사용하도록 웹 서버를 구성하려면

  • PowerShell 프롬프트를 열고 다음을 실행합니다.
set-webconfigurationproperty /system.webServer/security/authentication/anonymousAuthentication -name userName -value ""