IIS中的基本HTTP身份validation

原谅我缺乏IIS的经验,但我有一个用户在托pipe服务器上运行与Plesk的IIS。 他使用受保护的文件夹,我正在寻找一种方法来:

  1. 允许他使用简单的用户名/密码组合来保护文件夹
  2. 将静态IP列入白名单,以便无需从该服务器授权即可访问该文件夹

它不必 – 也不会 – 是一个Plesk唯一的解决scheme。 如果有一种方法可以通过web.config来实现,那就更好了。

我基本上是寻找一个Apache的htaccess / htpasswd身份validation的IIS相当于:)

谢谢!

可能有另外一种方法,但只是你可以
– 在Windows下创build一个本地用户,
– 将它们添加到本地用户组,
– 删除匿名访问包含网站和文件夹
– 将文件权限更改为仅允许访问本地用户组的成员

对于IP白名单,似乎没有办法通过IP地址来覆盖基本的身份validation。

它有点混乱,但你可以指向一个单独的虚拟站点到同一个目录,并locking到本地IP以外的任何东西。 也许使用主机标题来select新的站点

我相信这是你正在寻找的工具,@Aksival: http ://www.iistools.com/en/iispassword.html

我不确定是否会为静态IP提供白名单(我想不是),但它绝对允许您为IIS提供的特定目录设置身份validation。