限制訪問IIS中特定用戶的文件

Question

我正在IIS 6.0（Windows 2003）上運行ASP.NET網站，並且該站點使用「集成Windows身份驗證」。 IWA配置不是必須的（直到現在），但仍然配置。應用程序池作爲「網絡服務」運行。另外，在web.config中，有一行「」。 我現在面臨的問題是，有一個新的請求來限制對特定頁面的訪問，以便只有有限數量的用戶（活動目錄中的一個組）可以訪問它。

我一直在嘗試更改該文件的NTFS權限，但這不起作用，因爲IIS使用「網絡服務」來訪問該文件，而不管其餘權限如何。從ACL中刪除「網絡服務」（或「用戶」組），將導致頁面根本無法工作。

那麼，如何限制對特定頁面的訪問，僅限特定用戶？

Answer 1

你可以使用你的web.config以下：

<configuration> 
    <location path="ProtectedPage.aspx"> 
     <system.web> 
     <authorization> 
      <allow users="SomeUser"/> 
      <deny users="?"/> 
     </authorization> 
     </system.web> 
    </location> 
</configuration>