IIS 7.5-允许内部用户访问,但互联网用户需要密码

IIS 7.5-允许内部用户访问,但互联网用户需要密码

我有一个 IIS 7.5 网站,我想允许任何从互联网进入的人在查看网站之前都需要密码(基本身份验证),而任何来自内部网络的人都不需要密码。

我该如何处理这个问题?

答案1

有几种不同的方法可以实现这一点。由于此系统不在域中,因此您无法利用 AD 等集成安全性。

也就是说,如果网站主要托管静态数据,您可以创建网站的 2 个副本,使用 2 个不同的 IP,然后只需为公共网站设置身份验证,而将私人网站完全开放。

因此实际上,您有一个公共站点和一个私有站点,但两者都指向同一个根目录。这是一种快速简便的方法,因为您有像 Active Directory 这样的简单身份验证机制来过滤请求。

相关内容