密码保护IIS 7中的ASP.net站点

时间:2012-01-05 12:37:18

标签: asp.net authentication iis-7 web-config

我正在尝试在IIS 7上运行的.net网站上添加密码(基本身份验证) 该站点正在开发中,它位于登台服务器上。想要给它一个简单的用户/密码来访问该网站,以防止整个互联网看到它 (是的,我知道基本身份验证不安全,还有许多其他方法可以使用......)

在Web.Config中我有这个:

<authentication mode="Forms">
  <forms loginUrl="~/MyArea/LogOn" timeout="2880" />
</authentication>

我已经在IIS上为此站点禁用了匿名身份验证,但是现在,它只是保持重定向到上面的URL。

我需要对Web.Config做什么才能使其正常工作?

2 个答案:

答案 0 :(得分:0)

我不知道这是否只是为了阻止其他用户在开发过程中访问/查看它,但如果,请尝试这样:

  1. 不要更改当前网站中的任何内容
  2. 在IIS中为应用程序分配新的应用程序池
  3. 在该应用程序池中,将Identity设置为ApplicationPoolIdentity并使用Custom account
  4. 创建或使用该帐户的现有用户
  5. 现在,只有该用户/密码才能访问和查看该网站。

答案 1 :(得分:0)

实际上,这是不可能的。 我最终使用Helicon Ape来实现我想要的目标。