假设我对 IIS 7 网站使用 Windows 身份验证。
我暂时还不想让内联网上的任何人(包括网络管理员)访问该网站。显然,任何人都会被提示输入用户名/密码,但我担心的是,那些拥有管理权限的网络监控者只能看到授权用户输入的用户名/密码和登录信息。除了 SSL,还有其他方法吗?
我将在网络上的普通计算机上托管 IIS,并将该计算机的 IP 传递给一些内联网人员。
答案1
简而言之,域管理员可以做他们想做的事。如果他们无权访问某些内容,他们只需挥动神圣的域管理员魔杖并授予自己访问权限。
顺便说一句,我很感激你为他们准备了一个惊喜,但是他们真的应该知道这一点,这样网站就可以纳入备份计划等。你希望在工作 6 个月后,在网站上线前一天告诉他们,服务器死机了,没有网站备份,因为系统管理员不知道它的存在。