我正在寻找一种方法来密码保护 IIS 中的目录。我知道对此的标准答案是为此目录创建一个 Windows 用户帐户,然后授予该用户对该目录的读取权限......但我担心的是,通过创建一个 Windows 用户,不会给他们做一些事情的权限,比如登录到计算机(远程桌面),ftp 到服务器,以及各种其他的东西?IE 有没有办法创建这样一个受限用户,以至于他们唯一能做的就是查看该密码保护目录中的网页?
出于某种原因,这是标准答案......这是最好的方法。用户帐户在默认情况下受到限制,并且没有远程登录权限,除非您明确将其设置为如此,因此不必担心。此外,任何 FTP 服务都应该独立运行,因此该帐户将不会登录。如果您只想保护目录,那么只需确保它是只读的并且禁用匿名访问。
此外,创建用户帐户还有其他好处,例如让您可以在事件日志中监控帐户的事件,并让您选择一个强大的、安全的密码。
另一种方法是使用简单的登录 cgi 脚本(例如 perl、php、asp 等)来保护页面,如果您只有一个帐户要添加,那么这将是微不足道的。
不,您可以限制用户执行其他选项。当您在“用户管理”面板中创建用户时,可以设置多个选项。一是不允许远程登录。我对 ftp 服务在 Windows 上的工作方式有点不清楚,但我确信它也可以受到限制。关键是确保它不会添加到任何具有您不希望该用户拥有的访问权限的组中。
| 归档时间: |
|
| 查看次数: |
8861 次 |
| 最近记录: |