我正在尝试将身份验证设置直接设置为应用程序级别，而 IIS 似乎不接受它。

我在 2012 R2 上运行 IIS 8.5。

当我在服务器级别禁用所有身份验证方法时会发生以下情况（请注意我在左侧边栏中的选择）：

结果，这正是我所期望的：

现在，如果我在服务器级别重新启用匿名身份验证，并在应用程序级别执行相同的操作：

我得到以下内容，这是我的静态 HTML 页面的内容：

因此，如果我禁用所有身份验证方法，它仍然会通过，这是不应该的。

它正在读取 web.config 文件，我已经通过在其中插入乱码来确认它，它会弹出通用的“发生错误”页面。我还通过检查进程监视器来确认它，以确保它正在读取正确的 web.config 文件。

当我尝试设置失败的请求日志记录时，也会发生同样的事情。在应用程序级别，没有任何记录，但在服务器级别，我得到一个日志，其中不包含太多内容。如果我在应用程序上仅打开 Windows 身份验证（没有匿名），我可以在失败的请求日志中看到它除了匿名身份验证之外没有尝试做任何其他事情。

我试图通过删除/添加角色向导重新安装 IIS，但仍然没有成功。

任何人都知道我接下来可以尝试什么？

我目前有以下设置：

• 使用 Elastic Beanstalk 运行的 API (Node.JS)，目前仅运行一个 EC2 实例
• 在单独的 EC2 实例上运行的 MongoDB 实例

目前，我有两个安全组，一个用于数据库，我们称之为sg-db，另一个由 Elastic Beanstalk 生成，称为awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx。

在sg-db上，我将端口 27017 打开到 0.0.0.0/0。我正在尝试关闭该端口，以便只有我的 Elastic Beanstalk 应用程序可以访问它。我已经尝试为awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx打开 27017 ，但它没有用，我仍然无法访问它。

出于测试目的，我尝试连接运行 API 的 EC2 实例，然后尝试在我的数据库实例上打开端口 22，我尝试在awseb-e-wwbtetapaa-stack-AWSEBSecurityGroup-xx和amazon-elb上打开端口 22 -sg。两者都不起作用。

任何人都知道如何关闭 MongoDB 端口？现在将它开放到 0.0.0.0/0 是一个相当大的安全漏洞。

编辑

我弄清楚了发生的问题。显然，在指定 Elastic Beanstalk 应用程序的安全组时，您不能使用公共 IP。使用私有 IP 似乎工作得很好。所以现在我只需要找到一种方法来设置“静态”私有 IP 或类似的解决方案。

编辑 2

似乎在 EC2 实例中使用公共 DNS 时会返回私有 IP。