我们在IIS中创建了一个网站,该网站指向包含几个简单HTML页面的文件夹。 application pool设置为asp.net v4.0。
只有某些用户可以查看这些html页面,但登录到公司内部网的每个人都可以查看它们。我想实现authorization rules,但是即使根据此MSDN link安装了Management Services,在IIS管理器中也没有显示添加它们的图标。
是否可以通过IIS Manager来添加这些授权规则?我知道可以通过向web.config添加几个键来完成操作,但是如果web.config不存在怎么办?该网站没有与asp.net相关的任何信息。
服务器正在运行Windows Server 2008和IIS 7。
想补充一点,我为此特定文件夹创建了一个web.config文件,该文件应该阻止所有人,但没有任何变化:
<configuration>
<system.web>
<authorization>
<deny users="*"/> // deny everyone else
</authorization>
</system.web>
</configuration>