我正在寻找一种密码保护IIS目录的方法。我知道对此的标准答案是为该目录创建一个Windows用户帐户,然后授予该用户对该目录的读取权限......但我担心的是,通过创建一个Windows用户,不会给他们权限,如登录到计算机(远程桌面),ftp到服务器,以及各种其他东西? I.E有没有办法创建这样一个有限的用户,他们唯一可以做的就是在该受密码保护的目录中查看一个网页?
答案 0 :(得分:4)
这是标准答案的原因......这是最好的方法。默认情况下,用户帐户是受限制的,除非您明确将其设置为远程用户帐户,否则无权担心。此外,任何FTP服务都应该独立运行,因此不会登录该帐户。如果您只想保护目录,那么只需确保它是只读的并禁用匿名访问。
此外,创建用户帐户还有其他好处,例如让您在事件日志中监控帐户的事件,并让您选择一个强大的安全密码。
另一种方法是使用简单的登录cgi脚本(例如perl,php,asp等)保护页面,如果你只有一个帐户要添加,那么这将是微不足道的。
答案 1 :(得分:1)
您可以通过设置用户名和密码为此目录启用basic authentication。
答案 2 :(得分:0)
不,您可以限制用户无法执行其他选项。在“用户管理”面板中创建用户时,可以设置多个选项。一个是不允许远程登录。我对Windows上的ftp服务如何工作有点朦胧,但我相信它也可以受到限制。关键是要确保它不会被添加到任何您不希望该用户拥有的访问权限的组中。
答案 3 :(得分:0)
首先,您可以完全控制已创建的用户。您可以轻松拒绝远程登录(默认情况下它实际上已被拒绝,但不信任我并查看文档)。
其次,“密码保护”的方法不正确,导致系统内置了访问控制 - 使用它,经过测试,可靠。
对于核心问题:我认为您可以尝试将用户权限限制在该级别,因为他们只能在本地登录并且只能看到一个目录。但是没有办法阻止他们对Windows文件夹具有读取权限(例如),因为启动操作系统和登录时需要此文件夹。
答案 4 :(得分:0)
如果您不想使用Windows帐户,则可以开发或购买ISAPI筛选器以加载到IIS之上以密码保护某些目录。