0
我有一臺用作服務器的PC,其操作系統是Win2008 R2,並且該應用程序由ASP.NET 2012和C#開發。服務器專用於我的應用程序,並放置在用戶位置。由於我無法實際保護對服務器的未授權訪問,因此我正在尋找一種合適的方法來防止他人訪問服務器上的文件。我知道我可以設置登錄密碼,但硬盤可以刪除並安裝在另一臺電腦上。有什麼辦法只有IIS服務器有權限訪問數據? (或任何其他可靠的解決方案)防止本地訪問IIS服務器
預先感謝, 禮
如果有人能夠物理訪問機器,大多數其他問題都沒有意義。但是:重要驅動器位置上的加密文件系統和ACL至少會使某些攻擊者不便* –
如果您只希望這個IIS框能夠訪問這些文件,則可以加密使用BitLocker或其他加密產品的磁盤。 –
@ Marc Gravell:我加密了根文件夾,但在從Web瀏覽器請求頁面時收到錯誤消息:「401 - 由於憑據無效導致未授權訪問被拒絕」 – Reza