在家里,我有一个运行在Windows Server 2012和IIS8(无AD)的小型服务器。 我希望我服务器上的一些用户能够访问共享文件目录,以便他们可以通过https下载。
我在IISpipe理器中创build了一个网站,将基础目录设置为共享文件夹,为此网站启用目录浏览,禁用匿名身份validation并启用Windows身份validation。 从互联网访问和https与签名证书也configuration和工作。
到现在为止还挺好。 当我浏览到我的服务器,我被要求我的凭据(好)。 不幸的是, 所有的本地服务器用户都被允许访问该文件夹,即使是内置的访客帐户(坏)。 现在我想限制一些用户join一个名为WebFiles Users 。 所以我尝试了一些我从web编程中知道的东西 – 我向web.config添加了一个authorization标签,现在看起来像这样:
<configuration> <system.web> <authorization> <allow roles="MyServer\WebFiles Users" /> <deny users="*" /> </authorization> </system.web> <!-- this was created by the IIS manager: --> <system.webServer> <directoryBrowse enabled="true" /> </system.webServer> </configuration>
但它不起作用。 我仍然可以访问该用户的网站。 谁能告诉我我做错了什么?
system.web是适用于托pipe的asp.net内容,而不是静态文件。
你想用system.webserver来代替。 节点:
<configuration> <system.webServer> <security> <authorization>
应该涵盖这一点。
在IISpipe理器中,而不是ASP.NET部分中,使用IIS部分,然后使用“授权规则”图标。