3

我在 IIS 6.0 (Windows 2003) 上运行一个 ASP.NET 网站,该网站使用“集成 Windows 身份验证”。IWA 配置不是必须的(直到现在),但无论如何都要配置。应用程序池作为“网络服务”运行。此外,在 web.config 中,还有“”行。我现在面临的问题是有一个新请求来限制对特定页面的访问,因此只有有限数量的用户(活动目录中的单个组)可以访问它。

我一直在尝试更改该文件的 NTFS 权限,但这不起作用,因为 IIS 使用“网络服务”来访问该文件,而不管其余的权限。从 ACL 中删除“网络服务”(或“用户”组)会导致页面根本无法工作。

那么如何限制对特定页面的访问,仅针对特定用户?

4

1 回答 1

6

您可以在 web.config 中使用以下内容:

<configuration>
   <location path="ProtectedPage.aspx">
      <system.web>
         <authorization>
            <allow users="SomeUser"/>
            <deny users="?"/>
         </authorization>
      </system.web>
   </location>
</configuration>
于 2008-11-10T11:59:17.510 回答