我在IIS7上托管了一个站点。该网站在相关情况下将Flask与wfastcgi结合使用。它不是公开的,所以我试图仅使用Windows授权来阻止我不希望访问它的用户组,因此我将web.config设置如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<handlers>
<add name="FlaskHandler" path="*" verb="*" modules="FastCgiModule" scriptProcessor="C:\Python34\python.exe|C:\inetpub\wwwroot\mysite\wfastcgi.py" resourceType="Unspecified" />
</handlers>
<security>
<authorization>
<add accessType="Deny" users="?" />
<add accessType="Deny" users="GroupName" />
<add accessType="Allow" users="*" />
</authorization>
</security>
</system.webServer>
</configuration>
这似乎没有任何效果; AD组“ GroupName”中的用户仍可以照常加载网站。我已经尝试了以下<add accessType="Allow" users="*" />行,也没有以下行。
我在这里做什么错了?