公司的解决方案架构师告诉我,无法在 IIS 中为我们的开发测试或测试站点启用集成 Windows 身份验证或基本身份验证。因此,它们作为“实时”站点在公共互联网上向公众开放。
原因是:该公司的合同 Flash 开发人员无法上传或“测试”Flash 组件,而其他第三方承包商也无法获得访问权限。
我的印象是第三方会使用 FTP 上传,然后在浏览器中进行身份验证以查看他们所做的事情。
子域名通过第三方管理服务器托管,但解决方案架构师是 Win 2008 系统的管理员/超级用户。
这对于评估和分析 IIS 的安全性来说是一个好的开始,不允许未经授权的访问但允许第三方开发人员开展他们的工作。