在 IIS 7 上,我想这样做:
- 来自 LAN (192.168.1.*) 的用户 - 无需身份验证
- 互联网用户 - 需要密码
我是 Apache 的 IIS 新手,我是在 IIS 上完成的。
答案1
当然...
您设置了两个指向相同内容的 IIS 站点。每个 IIS 站点都有不同的 IP(这样您就可以使用相同的 DNS 名称)。设置您的内部 DNS,使其指向设置为匿名的站点。在您的外部站点上,NAT 到为身份验证设置的 IP。
方案二,如果您的客户在域上,只需将您的站点添加到他们的受信任的站点区域并将其设置为自动登录。
答案2
如果您的服务器位于 Active Directory 中并且您启用了摘要式身份验证,则可以使用单个站点执行此操作。公共用户将忽略它。您的内部网用户将使用他们的 Windows Active Directory 凭据进行身份验证。
为了获得更多控制,您可以像之前的一位发帖者所说的那样,使用在不同的 IP 地址上运行的 2 个 IIS 实例或在同一 IP 地址上运行的不同主机名(虚拟主机)。这还有一个额外的好处,即为公共用户使用表单身份验证,为 Intranet 用户使用 Windows 摘要式身份验证。
无论哪种方式,一旦用户登录,您就可以根据他们的成员角色或 Windows Active Directory 组成员身份指定应允许哪些用户或组访问。