假设我为IIS 7网站使用Windows身份validation。
我不希望任何人在内联网(包括networkingpipe理员访问网站)。 显然任何人都会被提示input用户名/密码,但我担心的是,有pipe理权力的networking监控人员只能看到授权用户input的用户名/密码和login信息。 除了SSL之外,还有其他的方法吗?
我将在networking上的普通计算机上托pipeIIS,并将该计算机的IP传递给某些Intranet人员。
总之,域pipe理员可以做他们想做的事情。 如果他们无法获得某些东西,他们只需挥动神圣的域pipe理员魔杖并让自己进入。
顺便说一句,我感谢你为他们做了一个惊喜,但他们真的应该知道这个,所以网站可以被分解成备份计划等等。 你希望你在工作6个月之后告诉他们,在它上线的前一天,服务器死了,没有备份你的网站,因为系统pipe理员不知道它的存在。