iis-7 – Windows身份验证不适用于传统的ASP页面(但适用于同一站

我们有一个IIS7内部网站点在集成管道下运行,主要是ASP.Net和一些传统的经典ASP页面.该站点允许匿名访问大多数区域,但使用 Windows身份验证来保护某些文件夹.对受保护文件夹中的ASP.Net页面的请求按预期运行(授权用户可以看到它们,其他人被拒绝),但任何用户都可以在受保护文件夹中看到任何经典ASP页面,无论权限如何.

我怀疑没有为经典ASP页面的请求调用Windows身份验证模块.我们正在以集成管道模式运行,我发现这篇文章(http://learn.iis.net/page.aspx/244/how-to-take-advantage-of-the-iis7-integrated-pipeline/)表明,如果要利用非ASP.Net请求的集成管道,则需要显式删除和重新添加模块.我试图复制文章的示例,只是将WindowsAuthenticationModule替换为FormsAuthenticationModule,方法是将以下内容添加到应用程序根目录下的web.config：

<system.webServer>
<modules>
        <remove name="WindowsAuthentication" />
        <add name="WindowsAuthentication" type="System.Web.Security.WindowsAuthenticationModule" preCondition="" />
</modules>
</system.webServer>

但是,无论是否允许,仍然会提供经典的ASP页面.