iis7のWebからのファイルアクセス外のWebサイトディレクトリを停止する方法

Question

私はWindowsサーバー2008を持っています。私はIIS7を使用していくつかのWebサイトを追加しています。しかし、すべてのWebは外部ファイルにアクセスできます。たとえば、

@{ DirectoryInfo di=new DirectoryInfo("c:\\");} 
@foreach (var item in di.GetFiles()) 
{ 
    <div>@item.FullName</div> 
} 

このコードは、ファイルを正常に列挙します。私はWebサイトのディレクトリ外にアクセスできないように設定する必要があります。ファイルとフォルダ内でのみ使用する

どうすればよいですか？

Answer 1

このユーザーでは、アクセス許可が制限されているアプリケーションプールを実行するように設定された新しいユーザーを作成できます。

アプリケーションプールを選択し

接続ツリー内のアプリケーションプールのアイデンティティ（すなわちアプリケーションプールのように実行されているものを資格情報の指定）

1. オープンIIS
2. 選択アプリケーションプールを変更するには

   右クリックし、[Advance Settings]を選択します。

3. プロセスモデル/識別情報を検索します。デフォルトはApplicationPoolIdentityを読むことができる
4. アカウントに建て選択するか、カスタム、カスタムアカウントを選択した場合は
5. を占めクリック右
6. に表示される省略記号をクリックして値に
7. クリックして（例えばApplicationPoolIdentity）、設定]をクリックしますそして
8. に
高度な設を閉じるには、[OK] [アプリケーションプールID]ダイアログ
9. クリックを閉じるには、[OK]
10. クリックしてダイアログの設定の資格を閉じるには、[OK]をクリックし、Windowsのアカウントとパスワードを指定しますgsダイアログ。
11. アプリケーションプールをリサイクルします。
ます。また、web.configファイルにIDを設定することができます

：

<system.web> 
    <identity impersonate="true" 
      userName="UserName" 
      password="Password"/> 
</system.web> 

Answer 2

あなたが表示されているコードは、外部の個人が自分のサーバー上のファイルにアクセスできることを意味するものではありません、それは示しているすべてのことですサーバー上のプログラムRUNNINGは、サーバー上の意味のあるファイルにアクセスできます。

プログラムがこれらのファイルにアクセスできないようにするには、アクセスを禁止するプログラムを実行しているユーザー以外のユーザーに対してセキュリティ権限を追加します。

あなたは.htaccessファイル（非常に基本的なセキュリティ）を使用した時のディレクトリルックを確保するか、考慮に入れるために探している場合はアレックスのソリューション