runallmanagedmodulesforallrequests=“true”取消iis7中的Windows身份验证

我们在登台服务器上为客户机设置了Windows身份验证,以帮助阻止Google为登台URL编制索引。我们最近发现我们的一个站点似乎忽略了我们的IIS设置(匿名身份验证被禁用,Windows身份验证被启用)。我们最终发现,删除modules节点上的runallmanagedmodulesforallrequests=“true”设置(这是我们在站点上重写URL所必需的)可以解决此问题,并且当我们浏览到该站点时,Windows登录/密码框将按预期显示。如果我们将设置保留在那里,该网站允许任何匿名用户浏览该网站。

如何在将RunAllManagedModuleForAllRequests设置为true的同时关闭匿名身份验证?

编辑:我们认识到,我们有其他网站,在这里设置和Windows身份验证工作正常。这似乎只发生在我们的aspdotNetstorefront网站上。我现在想知道应该在哪里检查,看看是什么导致了这个问题——我猜是某种自定义身份验证模块,但是我没有足够的知识来确定从哪里开始调试这个模块。