Estoy tratando de entender un aspecto de la seguridad de IIS que no puedo entender. Tengo una aplicación interna (no en Internet) que se ejecuta bajo IIS.
Esta aplicación específica tiene un grupo de aplicaciones asociado que se ejecuta como un usuario específico (un administrador del servidor). El método de autenticación establecido para el sitio web predeterminado es la autenticación anónima con un conjunto de usuarios específico (también un administrador del servidor). Entonces, en su mayor parte, entiendo esta seguridad.
Lo que no entiendo es que si va a la Configuración avanzada del sitio web predeterminado, hay credenciales de ruta física y tipo de inicio de sesión de credenciales de ruta física. Actualmente no hay nada establecido aquí.
¿Cuál sería la razón para establecer credenciales aquí?
¿Cuál es la diferencia entre los tipos de inicio de sesión (Anónimo y Credenciales de ruta)?