IIS에서 암호로 암호를 보호 할 방법을 찾고 있습니다. 나는이 표준적인 대답은이 디렉토리에 대한 윈도우 사용자 계정을 만든 다음 그 사용자에게 디렉토리에 대한 읽기 권한을 부여한다는 것을 알고있다.하지만 내 관심사는 윈도우 사용자를 생성함으로써 그 사용자에게주는 것이 아니다. 컴퓨터에 로그인 (원격 데스크톱), 서버에 ftp 및 기타 모든 종류의 것들을 할 수있는 권한? I.E는 제한된 사용자를 만들 수있는 유일한 방법은 암호로 보호 된 디렉토리에서 웹 페이지를 보는 것입니다.암호로 보호하는 IIS 디렉터리
아니요 사용자가 다른 옵션을 수행하지 못하도록 제한 할 수 있습니다. 사용자 관리 패널에서 사용자를 작성할 때 설정할 수있는 몇 가지 옵션이 있습니다. 하나는 원격 로그인을 허용하지 않습니다. Windows에서 ftp 서비스가 작동하는 방식에 약간의 흐릿함이 있지만 제한 될 수 있다고 확신합니다. 열쇠는 사용자가 원하지 않는 액세스 권한이있는 그룹에 추가되지 않도록하는 것입니다.
사용자 이름과 비밀번호를 설정하여이 디렉토리에 basic authentication을 사용 설정할 수 있습니다.
우선, 생성 된 사용자를 완전히 제어 할 수 있습니다. 원격 로그인을 쉽게 거부 할 수 있습니다 (기본적으로 실제로 거부되지만, 나를 신뢰하지 않으며 문서를 확인하지 않습니다).
둘째, "암호 보호"문제가 올바른 접근 방식이 아니므로 액세스 제어를 위해 시스템이 내장되어있어 테스트를 거쳤으며 신뢰할 수 있습니다.
그리고 핵심 질문은 다음과 같습니다. 로컬로만 로그인하고 하나의 디렉토리 만 볼 수있는 경우 레벨에 대한 사용자 권한을 제한 할 수 있다고 생각합니다. 그러나이 폴더는 OS 부팅 및 로그인에 필요하기 때문에 Windows 폴더 (예를 들어)에 대한 읽기 권한을 갖지 못하게 할 수 없습니다.
이유에 대한 표준 답변입니다. 가장 좋은 방법. 사용자 계정은 기본적으로 제한되어 있으며 명시 적으로 설정하지 않으면 원격 로그인 권한이 없으므로 걱정하지 않아도됩니다. 또한 모든 FTP 서비스는 격리되어 실행되어야하므로 계정에 로그인 할 필요가 없습니다. 디렉토리를 보호하려면 읽기 전용이고 익명 액세스가 비활성화되어 있는지 확인하십시오.
또한 사용자 계정을 만들면 이벤트 로그에서 계정의 이벤트를 모니터링하고 강력하고 안전한 비밀번호를 선택할 수있는 등의 다른 이점이 있습니다.
다른 방법으로는 간단한 로그인 CGI 스크립트 (예 : perl, php, asp 등)로 페이지를 보호하고 추가 할 계정이 하나뿐이면 쉽게 할 수 있습니다.
Windows 계정을 사용하지 않으려는 경우 ISAPI 필터를 개발하거나 구입하여 IIS 위에로드하여 특정 디렉터리를 암호로 보호 할 수 있습니다.