Ich bin auf der Suche nach einer Möglichkeit, ein Verzeichnis in IIS mit einem Kennwort zu schützen. Ich bin mir bewusst, dass die Standardantwort darauf ist, ein Windows-Benutzerkonto für dieses Verzeichnis zu erstellen, dann geben Sie diesem Benutzer Leseberechtigungen für das Verzeichnis ... aber meine Sorge ist, dass durch das Erstellen eines Windows-Benutzers, wird ihnen nicht geben Berechtigungen, um Dinge wie Login auf dem Computer (Remote Desktop), FTP in den Server und alle Arten von anderen Sachen zu tun? Gibt es eine Möglichkeit, einen so begrenzten Benutzer zu erstellen, dass er nur eine Webseite in diesem passwortgeschützten Verzeichnis anzeigen kann?Passwortschutz IIS-Verzeichnis
Antwort
Nein, Sie können den Benutzer daran hindern, andere Optionen zu verwenden. Wenn Sie den Benutzer in der Benutzerverwaltung erstellen, gibt es mehrere Optionen, die Sie festlegen können. Man erlaubt keine Remote-Anmeldung. Ich bin ein wenig verschwommen darüber, wie der FTP-Dienst unter Windows funktioniert, aber ich bin sicher, dass er auch eingeschränkt werden kann. Der Schlüssel wird sicherstellen, dass er nicht zu Gruppen hinzugefügt wird, die Zugriff haben, die dieser Benutzer nicht haben soll.
Sie können basic authentication für dieses Verzeichnis aktivieren, indem Sie Benutzername und Kennwort einrichten.
Zunächst haben Sie die volle Kontrolle über den erstellten Benutzer. Sie können die Remote-Anmeldung einfach ablehnen (sie wird standardmäßig abgelehnt, aber vertrauen Sie mir nicht und überprüfen Sie die Dokumentation).
Zweitens, "Passwortschutz" -Ding ist nicht korrekt Ansatz, denn System hat in der Art und Weise für die Zugangskontrolle eingebaut - nutzen Sie das, es ist getestet und es ist zuverlässig.
Und für Kernfrage: Ich denke, Sie können versuchen, Benutzerberechtigungen auf die Ebene zu beschränken, wenn sie nur lokal anmelden können und nur ein Verzeichnis anzeigen. Aber es gibt keine Möglichkeit, sie daran zu hindern, Berechtigungen für Windows-Ordner gelesen zu haben, da dieser Ordner zum Starten des Betriebssystems und zum Anmelden erforderlich ist.
Es ist die Standardantwort für einen Grund ... Es ist der beste Weg, es zu tun. Ein Benutzerkonto ist standardmäßig eingeschränkt und hat keine Berechtigung für Remote-In, es sei denn, Sie haben es explizit festgelegt, also machen Sie sich keine Gedanken darüber. Außerdem sollte der Any-FTP-Dienst isoliert ausgeführt werden und somit keine Anmeldung für das Konto erfolgen. Wenn Sie nur das Verzeichnis schützen möchten, stellen Sie sicher, dass es schreibgeschützt ist und der anonyme Zugriff deaktiviert ist.
Auch das Erstellen eines Benutzerkontos bietet weitere Vorteile, z. B. die Überwachung von Ereignissen für das Konto im Ereignisprotokoll und die Auswahl eines starken, sicheren Kennworts.
Der andere Weg wäre, die Seite mit einem einfachen Login CGI-Skript (zB Perl, PHP, ASP, etc.) zu sichern und wenn Sie nur ein Konto hinzufügen, dann wäre dies trivial zu tun.
Wenn Sie kein Windows-Konto verwenden möchten, können Sie einen ISAPI-Filter entwickeln oder kaufen, der auf IIS geladen wird, um bestimmte Verzeichnisse mit einem Kennwort zu schützen.
- 1. Neo4J webadmin mit Passwortschutz
- 2. Passwortschutz zu URL
- 3. Passwortschutz JEDES Verzeichnis mit Apache
- 4. Passwortschutz Excel-Datei mit Python
- 5. mit htaccess Passwortschutz auf Schienen?
- 6. Passwortschutz/Backoffice-Ordner in Nginx
- 7. Sicheres Verzeichnis Passwortschutz ohne .htaccess
- 8. Powershell Test für Excel Passwortschutz
- 9. Statische HTML-Seite mit Autorisierung (Passwortschutz)?
- 10. Standardauthentifizierung zum Passwortschutz der gesamten Website
- 11. Wie Passwort Passwortschutz nur einen Ordner in Linux
- 12. JAVA: So speichern Sie einen privaten Schlüssel in einer Pem-Datei mit Passwortschutz
- 13. Wie erstellt und bearbeitet man ein Passwortschutz-Excel-Blatt mit Apache POI 3.14?
- 14. Bibliothek zum Passwortschutz PDF zum Kopieren, Bearbeiten und Drucken (nicht anzeigen)
- 15. Wie aktiviere ich den Passwortschutz für eine Seite in asp.net - IIS
- 16. Was ist der einfachste Weg zum Passwortschutz mongodb-Datenbank für Remote-Benutzer?
- 17. Wie verwende ich zip4j, um eine Zip-Datei mit Passwortschutz zu extrahieren
- 18. Best Practice zum Schutz von Windows Form mit einem Passwort/Journal-App mit Passwortschutz)?
- 19. Befehl ausführen, kurz bevor Mac in den Ruhezustand geht
- 20. Erstellen Sie eine passwortgeschützte ZIP-Datei in node.js
- 21. Gibt es eine Alternative zu .htaccess für GitHub Pages?
- 22. VBA Excel: Blatt Schutz: UserInterFaceOnly gegangen
- 23. htaccess statt einer PHP/MySQL-Login-Lösung
- 24. Passwortgeschützte PDF mit Ghostscript
- 25. Per Benutzerpasswort einer SQL-Ce-Datenbank
- 26. Passwort schützen die Anwendungen Schaltfläche
- 27. Wie programmatisch auf eine passwortgeschützte Website zugreifen?
- 28. Passwortgeschützte SQL Server-Sicherung
- 29. Wie sicher ist dieses VBA-Kennwortschutzskript?
- 30. Zugriff auf eine bestimmte Ansicht in CakePHP verhindern