限制IIS中特定用户的文件访问权限

Question

我在IIS 6.0（Windows 2003）上运行ASP.NET网站，该网站使用“集成Windows身份验证”。 IWA配置不是必须的（直到现在），但无论如何都是配置的。应用程序池作为“网络服务”运行。另外，在web.config中，有一行“＆quot;”。 我现在面临的问题是，有一个新请求限制对特定页面的访问，因此只有有限数量的用户（活动目录中的一个组）才能访问它。

我一直在尝试更改该文件的NTFS权限，但这不起作用，因为IIS正在使用“网络服务”。无论其他权限如何，都可以访问该文件。删除“网络服务” （或ACL中的“用户”组）会导致页面根本不起作用。

那么我怎样才能限制特定用户的访问权限？

Answer 1

您可以在web.config中使用以下内容：

<configuration>
   <location path="ProtectedPage.aspx">
      <system.web>
         <authorization>
            <allow users="SomeUser"/>
            <deny users="?"/>
         </authorization>
      </system.web>
   </location>
</configuration>