我有一个IIS 7.5网站,我想让任何从互联网上进来的人在能够查看网站(基本authentication)之前要求密码,而来自内部networking的任何人都不需要密码。
我将如何去做这件事?
有几种不同的方法。 由于该系统不在域上,因此无法利用AD等集成安全性。
也就是说,如果网站主要托pipe静态数据,则可以创build2个网站副本,拥有2个不同的IP,然后只需为公共网站设置身份validation,然后将私有网站打开。
所以实际上,你有一个PUBLIC站点和一个PRIVATE站点,但都指向同一个根目录。 这是简单快捷的方法,因为您可以使用Active Directory等简单的身份validation机制来过滤请求。