Passwortschutz IIS-Verzeichnis

Question

Ich bin auf der Suche nach einer Möglichkeit, ein Verzeichnis in IIS mit einem Kennwort zu schützen. Ich bin mir bewusst, dass die Standardantwort darauf ist, ein Windows-Benutzerkonto für dieses Verzeichnis zu erstellen, dann geben Sie diesem Benutzer Leseberechtigungen für das Verzeichnis ... aber meine Sorge ist, dass durch das Erstellen eines Windows-Benutzers, wird ihnen nicht geben Berechtigungen, um Dinge wie Login auf dem Computer (Remote Desktop), FTP in den Server und alle Arten von anderen Sachen zu tun? Gibt es eine Möglichkeit, einen so begrenzten Benutzer zu erstellen, dass er nur eine Webseite in diesem passwortgeschützten Verzeichnis anzeigen kann?

Answer 1

Nein, Sie können den Benutzer daran hindern, andere Optionen zu verwenden. Wenn Sie den Benutzer in der Benutzerverwaltung erstellen, gibt es mehrere Optionen, die Sie festlegen können. Man erlaubt keine Remote-Anmeldung. Ich bin ein wenig verschwommen darüber, wie der FTP-Dienst unter Windows funktioniert, aber ich bin sicher, dass er auch eingeschränkt werden kann. Der Schlüssel wird sicherstellen, dass er nicht zu Gruppen hinzugefügt wird, die Zugriff haben, die dieser Benutzer nicht haben soll.

Answer 2

Sie können basic authentication für dieses Verzeichnis aktivieren, indem Sie Benutzername und Kennwort einrichten.

Answer 3

Zunächst haben Sie die volle Kontrolle über den erstellten Benutzer. Sie können die Remote-Anmeldung einfach ablehnen (sie wird standardmäßig abgelehnt, aber vertrauen Sie mir nicht und überprüfen Sie die Dokumentation).

Zweitens, "Passwortschutz" -Ding ist nicht korrekt Ansatz, denn System hat in der Art und Weise für die Zugangskontrolle eingebaut - nutzen Sie das, es ist getestet und es ist zuverlässig.

Und für Kernfrage: Ich denke, Sie können versuchen, Benutzerberechtigungen auf die Ebene zu beschränken, wenn sie nur lokal anmelden können und nur ein Verzeichnis anzeigen. Aber es gibt keine Möglichkeit, sie daran zu hindern, Berechtigungen für Windows-Ordner gelesen zu haben, da dieser Ordner zum Starten des Betriebssystems und zum Anmelden erforderlich ist.

Answer 4

Es ist die Standardantwort für einen Grund ... Es ist der beste Weg, es zu tun. Ein Benutzerkonto ist standardmäßig eingeschränkt und hat keine Berechtigung für Remote-In, es sei denn, Sie haben es explizit festgelegt, also machen Sie sich keine Gedanken darüber. Außerdem sollte der Any-FTP-Dienst isoliert ausgeführt werden und somit keine Anmeldung für das Konto erfolgen. Wenn Sie nur das Verzeichnis schützen möchten, stellen Sie sicher, dass es schreibgeschützt ist und der anonyme Zugriff deaktiviert ist.

Auch das Erstellen eines Benutzerkontos bietet weitere Vorteile, z. B. die Überwachung von Ereignissen für das Konto im Ereignisprotokoll und die Auswahl eines starken, sicheren Kennworts.

Der andere Weg wäre, die Seite mit einem einfachen Login CGI-Skript (zB Perl, PHP, ASP, etc.) zu sichern und wenn Sie nur ein Konto hinzufügen, dann wäre dies trivial zu tun.

Answer 5

Wenn Sie kein Windows-Konto verwenden möchten, können Sie einen ISAPI-Filter entwickeln oder kaufen, der auf IIS geladen wird, um bestimmte Verzeichnisse mit einem Kennwort zu schützen.