4

環境: IIS 6.0、ASP.NET 3.5

Windows 認証で 1 つのファイルだけを保護する必要があり、自分のオプションを正しく理解していることを確認したいだけです。

  1. IIS を介して、保護したいファイルへの匿名アクセスをオフにし、統合 Windows セキュリティがオンになっていることを確認します
  2. ファイルを独自のディレクトリに配置し、そこに web.config ファイルをドロップします。このファイルには、そのディレクトリが Windows 認証を要求するための認証構成が設定されています。

単一のファイルへのアクセスを制御するために Web 構成をセットアップする方法はありますか? セキュリティ属性のいずれかが、ここで 1 つのファイルをロックダウンするのに役立ちますか?

よろしくお願いしますケビン

4

3 に答える 3

3

ファイルを独自のディレクトリに配置し、そのディレクトリにWindows認証を要求するための承認構成が設定されているweb.configファイルをそこにドロップします

1つのアプリに認証プロバイダーを混在させることはできません。したがって、たとえば、〜/のフォーム認証と〜/SecureのWindows認証を使用することはできません。IISで〜/ Secure別のアプリを作成することで回避できる場合がありますが、IMOの展開とテストが非常に複雑になります。

ドメインからの基本認証を使用してASMXサービスを保護しようとしているときに、この問題が発生しましたが、FormsAuthenticatedページと同じアプリを使用しています。クレデンシャルの入力を求めるために、ASMXサービス自体の基本認証チャレンジをハッキングすることになりました。

于 2009-03-27T00:24:01.737 に答える
2

<location>これは、タグを使用して可能にする必要があります。

http://support.microsoft.com/kb/316871

私は過去に反対のことを行い、それを使用して単一のリソースへのアクセスを有効にし、認証されていないユーザーに対して他のすべてのアクセスを拒否したことを知っています. 逆に同じように動作するはずです。

于 2009-03-27T00:13:49.140 に答える
0

web.configを適用する場合は、それが配置されているディレクトリがIIS仮想ディレクトリであることを確認する必要があります。web.configのセキュリティ制限がそのディレクトリ内のすべてのファイルを管理するので、これでうまくいくはずです。

于 2009-03-26T19:30:51.830 に答える