Windows 2012 R2 上的 IIS
一个网站有多个目录,其中一个目录是 restricted-page.html,我想限制除特定 Windows 用户之外的所有人访问该目录。
网站的其余部分可供任何人自由浏览。
按照以下说明进行操作https://weblogs.asp.net/gurusarkar/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config我希望将以下 web.config 放入包含 restricted-page.html 的目录中即可起作用。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<location path="restricted-page.html">
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow users="windows-domain\account-name"/>
<deny users="*"/> // deny others
</authorization>
</system.web>
</location>
<location path="*">
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
但是,如果不经过身份验证,用户就无法浏览包含的目录。
有人能提供建议吗?
答案1
解决方案正如 Broco 上面所说的那样,比我想象的要简单得多。
在 IIS 中禁用站点的匿名身份验证,
启用 Windows 身份验证
,然后使用文件权限。