私は、IISのディレクトリをパスワードで保護する方法を探しています。私はこれに対する標準的な答えは、このディレクトリのWindowsユーザーアカウントを作成し、そのユーザーにディレクトリのアクセス許可を与えることであることを認識しています...しかし、私の懸念は、Windowsユーザーを作成することによって、コンピュータ(リモートデスクトップ)へのログイン、サーバーへのftp、その他あらゆる種類のもののようなものを行う権限I.Eには、そのような限られたユーザーを作成する方法があります。唯一できることは、そのパスワードで保護されたディレクトリ内のWebページを表示することです。パスワード保護IISディレクトリ
いいえいいえユーザーが他のオプションを実行できないように制限できます。 「ユーザー管理」パネルでユーザーを作成すると、いくつかのオプションを設定できます。 1人はリモートログインを許可していません。私は、Windows上でftpサービスがどのように動作するか少し不安ですが、それも制限することができると確信しています。キーは、そのユーザーにはアクセスしたくないグループに追加されないようにすることです。
ユーザー名とパスワードを設定して、このディレクトリにbasic authenticationを有効にすることができます。
まず、作成したユーザーを完全に制御できます。あなたは簡単にリモートログインを拒否することができます(デフォルトでは実際に拒否されていますが、私を信用せず、ドキュメントをチェックしません)。
第二に、原因システムは、アクセス制御のための方法で構築している、事は正しいアプローチではありません「パスワード保護」 - それを使用するには、それがテストされていますし、それが信頼性の高いです。
とコアの質問について:私はあなたが、彼らはローカルでのみログインし、1つのディレクトリだけを見ることができたときに、レベルにユーザーの権限を制限しようとすることができると思います。しかし、このフォルダはでOSやlogginをブートするために必要とされるように、(例えば)Windowsフォルダに読み取り権限を有しているとそれらを防ぐ方法はありません。
それは理由のための標準的な答えは...それはありますそれを行う最善の方法。ユーザーアカウントは、既定では制限されており、明示的に設定しない限りリモートアカウントへのアクセス許可はありません。また、任意のFTPサービスは単独で実行する必要があります。そのため、アカウントのログインはありません。あなたがしたいのは、ディレクトリを保護するだけで、それが読み取り専用で、匿名アクセスが無効になっていることを確認するだけです。ユーザーアカウントを作成する。また
は、また、そのようなあなたがアカウントのイベントを監視させるなど、他の利点があり、イベントログ、あなたが強い、安全なパスワードを選択させます。
もう1つの方法は、単純なログインCGIスクリプト(例:perl、php、aspなど)でページを保護することです。追加するアカウントが1つだけの場合は、これは簡単です。
あなたがWindowsアカウントを使用したくない場合は、特定のディレクトリをパスワードで保護するIISの上にロードするISAPIフィルタを開発したり、購入することができます。