В настоящее время у меня есть установка Windows Server 2003 для обслуживания нескольких сайтов через IIS. Один из наших каталогов должен разрешать доступ только одной конкретной группе безопасности AD.
Я знаю, что есть два способа добиться этого. Один использует IIS для добавления разрешений, а другой - устанавливает разрешения для самой папки / каталога. Сценарий запускается ночью и заполняет контент, поэтому пользователям нужны только разрешения на чтение, чтобы просматривать его в браузере.
Мой вопрос: какой из них предпочтительнее?
Я бы сделал и то, и другое. Отключите анонимного пользователя для веб-сайта IIS, а также заблокируйте разрешения NTFS только для группы AD + администраторов + SYSTEM + пользователя пула приложений.
кстати, разрешения правой кнопки мыши в IIS на уровне сайта - это те же разрешения NTFS, как если бы вы делали это напрямую из проводника Windows. Это просто ярлык для тех же настроек безопасности папки / файла.