在 IIS 7.0 中启用基本身份验证

Question

在 IIS 7.0 中启用基本身份验证会阻止普通用户浏览网站吗？现在认证模式是匿名的，所以每个人都可以浏览网站。我需要托管一个具有基本用户名/密码安全性的 WCF 服务。

所以我需要根网站可以匿名访问，但其中一个文件夹只能通过基本身份验证访问。

我认为在 web.config 中设置安全设置可能会奏效。不过不确定。

Answer 1

我建议你阅读：

• An Introductory Guide to Building and Deploying More Secure Sites with ASP.NET and IIS

• An Introductory Guide to Building and Deploying More Secure Sites with ASP.NET and IIS, Part 2

• ASP.NET Security Tutorials

Answer 2

启用基本身份验证不会阻止匿名用户访问站点。您可以同时启用多种形式的身份验证。但是，听起来您想要的是在一个文件夹或文件上启用身份验证并在同一文件夹/文件上禁用匿名身份验证。请参阅可在您的 web.config 中使用的 元素，或者您可以在 WCF 服务文件夹中提供另一个 web.config 来覆盖您的根 web.config。