分析：

      .NET Web 應用程序的配置信息（如最常用的設置ASP.Net Web 應用程序的身份驗證方式），它可以出現在應用程序的每一個目錄中。當你通過VB.NET新 建 一個Web應用程序后，默認情況下會在根目錄自動創建一個默認的Web.config文件，包括默認的配置設置，所有的子目錄都繼承它的配置設置。如果你想修改子目錄的配置設置， 你可以 在該子目錄下新建一個 Web.config文件。它可以提供除從父目錄繼承的配置信息以外的配置信息，也可以重寫或修改父目錄中定義的設置。
      在運行時對Web.config文件的修 改不需要重啟服務就可以生效（注：<processModel> 節例外）。當然Web.config文件是可以擴展的。你可以自定義新配置參數并編寫配置節處理程序以對它們進行處理。

一、web.config配置文件（默認的配置設置）

以下所有的代碼都應該位于如下代碼之間，為了更加簡潔，下面的示例都省略了這段XML標記。

< configuration>  < system.web>  < /system.web>< /configuration>

1、<authentication> 節 

       作用：配置 ASP.NET 身份驗證支持（為Windows、Forms、PassPort、None四種）。 該元素只能在計算機、站點或應用程序級別聲明。<authentication> 元素必需與    <authorization> 節配合使用。

      eg:  以下示例為基于窗體（Forms）的身份驗證配置站點，當沒有登陸的用戶訪問需要身份驗證的網頁，網頁自動跳轉到登陸網頁。

< authentication mode="Forms">  < forms loginUrl="logon.aspx" name=".FormsAuthCookie"/>< /authentication>

     其中元素loginUrl表示登陸網頁的名稱，name表示Cookie名稱 。

2、<authorization> 節 

 作用：控制對 URL 資源的客戶端訪問（如允許匿名用戶訪問）。此元素可以在任何級別（計算機、站點、應用程序、子目錄或頁）上聲明。必需與<authentication> 節配合使用。
 示例：以下示例禁止匿名用戶的訪問

< authorization> < deny users="?"/>< /authorization>

注：你可以使用user.identity.name來獲取已經過驗證的當前的用戶名；可以使用web.Security.FormsAuthentication.RedirectFromLoginPage方法將已驗證的用戶重定向到用戶剛才請求的頁面。 

3、<compilation>節 

 作用：配置 ASP.NET 使用的所有編譯設置。默認的debug屬性為“True”.在程序編譯完成交付使用之后應將其設為 True（Web.config文件中有詳細說明，此處省略示例）