Я ищу способ защитить паролем каталог в IIS. Я знаю, что стандартный ответ на этот вопрос - создать учетную запись пользователя Windows для этого каталога, а затем предоставить этому пользователю права на чтение в каталоге ... но я обеспокоен тем, что, создав пользователя Windows, разрешения делать такие вещи, как логин на компьютер (удаленный рабочий стол), ftp на сервере и всевозможные другие вещи? I.E есть способ создать такого ограниченного пользователя, что единственное, что они могут сделать, это просто просмотреть веб-страницу в этом защищенном паролем каталоге?Пароль Защита каталога IIS
ответ
Нет, вы не можете ограничить использование пользователем других возможностей. Когда вы создаете пользователя на панели управления пользователями, вы можете установить несколько параметров. Один из них не позволяет удаленный вход в систему. Я немного туманно о том, как работает ftp-сервис в Windows, но я уверен, что он также может быть ограничен. Ключ должен быть уверен, что он не добавляется ни в какие группы, у которых есть доступ, который вы не хотите, чтобы этот пользователь имел.
Для этого каталога вы можете включить basic authentication, установив имя пользователя и пароль.
Прежде всего, у вас есть полный контроль над созданным пользователем. Вы можете легко отказаться от удаленного входа в систему (на самом деле это отрицается по умолчанию, но не доверяйте мне и не проверяйте документацию).
Во-вторых, «защита паролем» - это неправильный подход, потому что система имеет встроенный способ контроля доступа - используйте его, он проверен и надежен.
И для основного вопроса: я думаю, вы можете попытаться ограничить права пользователя на уровне, когда они могут только войти в систему локально и увидеть только один каталог. Но нет возможности предотвратить их разрешение на чтение в папке Windows (например), так как эта папка требуется для загрузки ОС и входа в систему.
Это стандартный ответ по причине ... Это лучший способ сделать это. Учетная запись пользователя ограничена по умолчанию и не имеет разрешения на удаленный доступ, если вы явно не установили ее, поэтому не беспокойтесь об этом. Кроме того, любая служба FTP должна работать изолированно и, как таковая, не будет входа в систему для учетной записи. Если все, что вы хотите сделать, это защитить каталог, просто убедитесь, что он доступен только для чтения и анонимный доступ отключен.
Кроме того, создание учетной записи пользователя также имеет другие преимущества, такие как возможность отслеживать события для учетной записи в журнале событий и позволять вам выбирать надежный безопасный пароль.
Другой способ заключается в том, чтобы защитить страницу простым скриптом cgi для входа в систему (например, perl, php, asp и т. Д.), И если у вас есть только одна учетная запись для добавления, это было бы тривиально.
Если вы не хотите использовать учетную запись Windows, вы можете разработать или приобрести фильтр ISAPI для загрузки поверх IIS для защиты паролей определенных каталогов.
- 1. Пароль Защита каталога с использованием IIS 7 Дайджест Аутентификация
- 2. Пароль Защита каталога на сервере
- 3. Пароль для защиты каталога на IIS 7
- 4. Защита идентификационного пароля IIS AppPool
- 5. Пароль/Защита ключа
- 6. Пароль Защита нескольких папок
- 7. Защита доступа к папке (IIS)
- 8. Полная защита каталога
- 9. Защита Laravel корневого каталога
- 10. Защита паролем сайта ASP.net в IIS 7
- 11. Как настроить пароль аутентификации IIS?
- 12. Защита каталога на сервере хостинга
- 13. Защита паролем виртуального каталога с .htaccess
- 14. Защита каталога с использованием .htaccess и .htpasswd
- 15. Защита URL-адреса, используя имя пользователя-пароль
- 16. Пароль Защита файла Excel в C#
- 17. iis аутентификация имя пользователя пароль
- 18. Интегрированная защита NLB IIS запрашивает учетные данные?
- 19. MP4 Защита ссылок для ASP.NET или IIS
- 20. Защита репозиториев Mercurial, размещенных в IIS
- 21. Защита каталога в asp.net не работает
- 22. Защита каталога приложений MVC на виртуальной машине
- 23. ASP.NET Защита каталога ссылок от анонимных пользователей
- 24. Пароль Защита каталога с помощью проверки подлинности Apache и Windows? NOT .htaccess
- 25. Разрешения для каталога IIS ASP.net
- 26. php: использование виртуального каталога IIS
- 27. URL-адрес каталога IIS 6
- 28. Автоматическая аутентификация виртуального каталога в IIS 6.0
- 29. Защита паролем веб-приложения ASP.NET в IIS 7.5
- 30. C# Asp.Net 2.0 - Как проверить пароль на пароль активного каталога?