我在 IIS 6.0 (Windows 2003) 上运行一个 ASP.NET 网站,该网站使用“集成 Windows 身份验证”。 IWA 配置不是必须的(直到现在),但无论如何都要配置。应用程序池作为“网络服务”运行。此外,在 web.config 中,有一行“”。 我现在面临的问题是有一个新请求限制对特定页面的访问,因此只有有限数量的用户(事件目录中的单个组)可以访问它。
我一直在尝试更改该文件的 NTFS 权限,但这不起作用,因为 IIS 正在使用“网络服务”访问该文件,而不管其余权限如何。从 ACL 中删除“网络服务”(或“用户”组)会导致页面根本无法工作。
那么我如何限制对特定页面的访问,仅供特定用户访问?
最佳答案
您可以在 web.config 中使用以下内容:
<configuration>
<location path="ProtectedPage.aspx">
<system.web>
<authorization>
<allow users="SomeUser"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
</configuration>
关于asp.net - 限制 IIS 中特定用户的文件访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/277695/