如何限制对 iis windows 2012 上特定文件的访问

如何限制对 iis windows 2012 上特定文件的访问

Windows 2012 R2 上的 IIS

一个网站有多个目录,其中一个目录是 restricted-page.html,我想限制除特定 Windows 用户之外的所有人访问该目录。

网站的其余部分可供任何人自由浏览。

按照以下说明进行操作https://weblogs.asp.net/gurusarkar/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config我希望将以下 web.config 放入包含 restricted-page.html 的目录中即可起作用。

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <location path="restricted-page.html">
    <system.web>
      <authentication mode="Windows"/>
      <authorization>
         <allow users="windows-domain\account-name"/> 
         <deny users="*"/>                          // deny others
      </authorization>
    </system.web>
  </location>
  <location path="*">
    <system.web>
      <authentication mode="Windows"/>
      <authorization>
         <allow users="*"/> 
      </authorization>
    </system.web>
  </location>
</configuration>

但是,如果不经过身份验证,用户就无法浏览包含的目录。

有人能提供建议吗?

答案1

解决方案正如 Broco 上面所说的那样,比我想象的要简单得多。
在 IIS 中禁用站点的匿名身份验证,
启用 Windows 身份验证
,然后使用文件权限。

一步一步截图

相关内容