【问题标题】:Password Protect IIS directory密码保护 IIS 目录
【发布时间】:2009-03-07 16:18:24
【问题描述】:

我正在寻找一种方法来密码保护 IIS 中的目录。我知道对此的标准答案是为此目录创建一个 Windows 用户帐户,然后授予该用户对该目录的读取权限......但我担心的是,通过创建一个 Windows 用户,这不会给他们执行诸如登录到计算机(远程桌面)、ftp 到服务器以及各种其他事情的权限? I.E 有没有办法创建这样一个受限用户,他们唯一能做的就是查看受密码保护的目录中的网页?

【问题讨论】:

    标签: windows iis passwords


    【解决方案1】:

    这是标准答案是有原因的……这是最好的方法。默认情况下,用户帐户受到限制,并且没有远程访问权限,除非您明确将其设置为,因此不必担心。此外,任何 FTP 服务都应该单独运行,因此该帐户不会登录。如果您只想保护目录,那么只需确保它是只读的并且禁用匿名访问即可。

    此外,创建用户帐户还有其他好处,例如让您可以在事件日志中监控该帐户的事件,并让您选择一个强大、安全的密码。

    另一种方法是使用简单的登录 cgi 脚本(例如 perl、php、asp 等)保护页面,如果您只有一个帐户要添加,那么这将是微不足道的。

    【讨论】:

      【解决方案2】:

      您可以通过设置用户名和密码为该目录启用basic authentication

      【讨论】:

        【解决方案3】:

        否,您可以限制用户执行其他选项。在“用户管理”面板中创建用户时,您可以设置几个选项。一是不允许远程登录。我对 ftp 服务在 Windows 上的工作方式有点模糊,但我相信它也可以受到限制。关键是要确保它不会被添加到您不希望该用户拥有访问权限的任何组中。

        【讨论】:

          【解决方案4】:

          首先,您可以完全控制创建的用户。您可以轻松拒绝远程登录(默认情况下它实际上被拒绝,但不要相信我并查看文档)。

          第二,“密码保护”不是正确的方法,因为系统已经内置了访问控制的方法 - 使用它,它已经过测试并且是可靠的。

          对于核心问题:我认为您可以尝试将用户权限限制在该级别,当他们只能在本地登录并且只能看到一个目录时。但是没有办法阻止他们对 Windows 文件夹具有读取权限(例如),因为这个文件夹是启动操作系统和登录所必需的。

          【讨论】:

            猜你喜欢
            • 1970-01-01
            • 2011-09-25
            • 1970-01-01
            • 1970-01-01
            • 1970-01-01
            • 1970-01-01
            • 1970-01-01
            • 2013-10-20
            相关资源
            最近更新 更多