对于我刚刚移动的.NET 1.1网站,有一个使用Windows身份验证从IIS(6)受密码保护的文件夹。新服务器正在运行IIS 7,主机不希望安装basicAuthentication或windowsAuthentication角色,因为它是共享服务器。还有哪些其他选择来保护这个文件夹?它只需要一个用户名/密码,不需要任何特殊管理。
我以为我看到IIS 7拥有自己的用户和身份验证系统,这是一个可行的选择吗?
答案 0 :(得分:1)
您可以将web.config中的安全性放在用户,用户组或角色的特定文件夹中:
Setting authorization rules for a particular page or folder in web.config
答案 1 :(得分:0)
这篇关于Configuring Authentication in IIS 7的TechNet文章绝对值得一读。