我有一个 IIS 7.5 网站,我想允许任何从互联网进入的人在查看网站之前都需要密码(基本身份验证),而任何来自内部网络的人都不需要密码。
我该如何处理这个问题?
答案1
有几种不同的方法可以实现这一点。由于此系统不在域中,因此您无法利用 AD 等集成安全性。
也就是说,如果网站主要托管静态数据,您可以创建网站的 2 个副本,使用 2 个不同的 IP,然后只需为公共网站设置身份验证,而将私人网站完全开放。
因此实际上,您有一个公共站点和一个私有站点,但两者都指向同一个根目录。这是一种快速简便的方法,因为您有像 Active Directory 这样的简单身份验证机制来过滤请求。