أسب.نت + IIS6:قم بإدراج المستخدمين في القائمة البيضاء عبر قسم التفويض في web.config

Question

فكر في تطبيق IIS6 ضمن موقع ويب:

• تم تمكين مصادقة Windows.
• مجهول معطل

هذا هو تطبيق ASP.NET MVC مع المناطق.يحتوي ملف web.config الجذري على عقد المصادقة والتفويض كما يلي:

<authentication mode="Windows"></authentication>

<authorization> 
    <allow users="domain\abc, domain\xyz, domain\foo, domain\bar"/>   
</authorization>

هويتي ليست في قائمة المستخدمين المسموح لهم.من خلال إدخال عنوان URL في المتصفح، يمكنني عرض جميع الصفحات الموجودة داخله والانتقال إليها.أعلم أنه تم ترخيصي بشكل صحيح، حيث يتم عرض اسم Active Directory الخاص بي على الموقع.

مشكلة: لقد تم منحي حق الوصول إلى الموقع.

سؤال: باستخدام web.config، كيف يمكنني تقييد المستخدمين بناءً على بيانات اعتماد Windows الخاصة بهم لتطبيق IIS6 هذا؟

Answer 1

جرب هذا:

<authorization> 
    <allow users="domain\abc, domain\xyz, domain\foo, domain\bar"/>   
    <deny users="*"/>
</authorization>

Answer 2

ماذا عن إضافة قسم الرفض خلف قسم السماح؟

<deny users="*" />