请原谅我缺乏 IIS 经验,但我有一个用户在托管服务器上运行带有 Plesk 的 IIS。他使用受保护的文件夹,我正在寻找一种方法来:
- 允许他使用简单的用户名/密码组合保护文件夹
- 将静态 IP 列入白名单,以便始终无需通过该服务器的身份验证即可访问该文件夹
它不必(最好也不应该)是 Plesk 专属解决方案。如果可以通过 web.config 实现,那就更好了。
我基本上正在寻找与 Apache htaccess/htpasswd auth 等效的 IIS :)
谢谢!
答案1
可能还有其他方法,但您只需
- 在 Windows 下创建本地用户,
- 将其添加到本地用户组,
- 删除对包含网站的文件夹的匿名访问,以及
- 更改文件权限以仅允许访问本地用户组的成员
对于 IP 白名单,似乎没有办法通过 IP 地址覆盖基本身份验证。
这有点儿不方便,但你可以将一个单独的虚拟站点指向同一个目录,并将其锁定为本地 IP。也许可以使用主机标头来选择新站点
答案2
我相信这就是你正在寻找的工具,@Aksival:http://www.iistools.com/en/iispassword.html
我不确定它是否会为静态 IP 提供白名单(我认为不会),但它确实允许您为 IIS 提供的特定目录设置身份验证。