使用 Windows Server 2008 限制对网站的访问

如果 NTFS 权限限制更严格，则其将优先于站点/虚拟目录的权限： http://technet.microsoft.com/en-us/library/cc739391(WS.10).aspx

IIS 可以将网站限制为一个 IP 地址或地址范围，这对于使网站对整个办公室可见非常有用（例如，将开发网站限制在您自己和客户办公室的 IP 范围内）

http://technet.microsoft.com/en-us/library/cc730889%28WS.10%29.aspx

这并不是真正的身份验证，但通常设置起来更快更容易，但安全性较低（IP 可以被欺骗）。

我启用了基本身份验证并禁用了匿名身份验证。我创建了一个对该文件夹具有读写权限的用户。我使用所创建用户的凭据来查看网站。