Пароль Защита каталога IIS

Question

Я ищу способ защитить паролем каталог в IIS. Я знаю, что стандартный ответ на этот вопрос - создать учетную запись пользователя Windows для этого каталога, а затем предоставить этому пользователю права на чтение в каталоге ... но я обеспокоен тем, что, создав пользователя Windows, разрешения делать такие вещи, как логин на компьютер (удаленный рабочий стол), ftp на сервере и всевозможные другие вещи? I.E есть способ создать такого ограниченного пользователя, что единственное, что они могут сделать, это просто просмотреть веб-страницу в этом защищенном паролем каталоге?

Answer 1

Нет, вы не можете ограничить использование пользователем других возможностей. Когда вы создаете пользователя на панели управления пользователями, вы можете установить несколько параметров. Один из них не позволяет удаленный вход в систему. Я немного туманно о том, как работает ftp-сервис в Windows, но я уверен, что он также может быть ограничен. Ключ должен быть уверен, что он не добавляется ни в какие группы, у которых есть доступ, который вы не хотите, чтобы этот пользователь имел.

Answer 2

Для этого каталога вы можете включить basic authentication, установив имя пользователя и пароль.

Answer 3

Прежде всего, у вас есть полный контроль над созданным пользователем. Вы можете легко отказаться от удаленного входа в систему (на самом деле это отрицается по умолчанию, но не доверяйте мне и не проверяйте документацию).

Во-вторых, «защита паролем» - это неправильный подход, потому что система имеет встроенный способ контроля доступа - используйте его, он проверен и надежен.

И для основного вопроса: я думаю, вы можете попытаться ограничить права пользователя на уровне, когда они могут только войти в систему локально и увидеть только один каталог. Но нет возможности предотвратить их разрешение на чтение в папке Windows (например), так как эта папка требуется для загрузки ОС и входа в систему.

Answer 4

Это стандартный ответ по причине ... Это лучший способ сделать это. Учетная запись пользователя ограничена по умолчанию и не имеет разрешения на удаленный доступ, если вы явно не установили ее, поэтому не беспокойтесь об этом. Кроме того, любая служба FTP должна работать изолированно и, как таковая, не будет входа в систему для учетной записи. Если все, что вы хотите сделать, это защитить каталог, просто убедитесь, что он доступен только для чтения и анонимный доступ отключен.

Кроме того, создание учетной записи пользователя также имеет другие преимущества, такие как возможность отслеживать события для учетной записи в журнале событий и позволять вам выбирать надежный безопасный пароль.

Другой способ заключается в том, чтобы защитить страницу простым скриптом cgi для входа в систему (например, perl, php, asp и т. Д.), И если у вас есть только одна учетная запись для добавления, это было бы тривиально.

Answer 5

Если вы не хотите использовать учетную запись Windows, вы можете разработать или приобрести фильтр ISAPI для загрузки поверх IIS для защиты паролей определенных каталогов.