限制访问IIS中特定用户的文件

Question

我正在IIS 6.0（Windows 2003）上运行ASP.NET网站，并且该站点使用“集成Windows身份验证”。 IWA配置不是必须的（直到现在），但仍然配置。应用程序池作为“网络服务”运行。另外，在web.config中，有一行“”。 我现在面临的问题是，有一个新的请求来限制对特定页面的访问，以便只有有限数量的用户（活动目录中的一个组）可以访问它。

我一直在尝试更改该文件的NTFS权限，但这不起作用，因为IIS使用“网络服务”来访问该文件，而不管其余权限如何。从ACL中删除“网络服务”（或“用户”组），将导致页面根本无法工作。

那么，如何限制对特定页面的访问，仅限特定用户？

Answer 1

你可以使用你的web.config以下：

<configuration> 
    <location path="ProtectedPage.aspx"> 
     <system.web> 
     <authorization> 
      <allow users="SomeUser"/> 
      <deny users="?"/> 
     </authorization> 
     </system.web> 
    </location> 
</configuration>