2
我們有Windows 2008服務器,該服務器承載很多聯網網站上運行IIS 7。我們希望爲網站使用Windows身份驗證,其網址將爲http://payIIS 7和Windows身份驗證
因此,我添加了C:\ InetPub \ pay文件夾並將其綁定到IIS7。
禁用匿名身份驗證模式。 啓用Windows身份驗證模式。
當我從其他計算機訪問該網站http://pay,我得到了
未經授權您沒有權限使用您提供的憑據查看該目錄或頁面 消息。
所以,我去到Windows資源管理器並添加本地\ IUSR帳戶,並提供訪問該文件夾。但我仍然有同樣的錯誤。
最後,我加大家帳戶,並提供訪問該文件夾。這一次,它工作,Windows身份驗證也運行良好。
我擔心的是,它開啓讀取訪問給大家的\ MyServer的\ C $ \的Inetpub \工資夾?它包含包含服務器和用戶憑證的web.config,這將是最大的安全漏洞。
我如何能實現使用Windows身份驗證沒有給予大家帳戶訪問?
在此先感謝。