我有一个使用 IIS 设置的服务器,并且我的站点有一些页面应该允许匿名访问和一些页面应该需要“集成 Windows 身份验证”。在 IIS 的身份验证方法屏幕上,您似乎可以同时启用“集成 Windows 身份验证”和匿名访问,但我阅读的文档似乎表明您只能使用其中一种。
有谁知道如何允许匿名访问某些页面并要求对其他人进行 NTLM 身份验证?
谢谢,
Andrew Hampton
问问题
10861 次
2 回答
9
同时启用匿名访问和 Windows 身份验证意味着它将首先尝试匿名访问,如果失败,它将回退到 Windows 身份验证。如果两者都需要,您可以按照 web.config 的建议进行操作,或者将需要保护的页面放在 IIS 的子文件夹中,然后仅启用 Windows 身份验证。
于 2009-01-29T19:51:20.177 回答
4
您必须使用web.config 中的授权部分。
要仅使特定文件夹需要身份验证,您可以让 web.config 仅在子文件夹中包含授权元素,如下所示:
<configuration>
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</configuration>
于 2009-01-29T19:13:53.967 回答