IIS в Windows 2012 R2
На веб-сайте есть несколько каталогов, и в одном из этих каталогов находится файл limited-page.html, к которому я хочу ограничить доступ для всех, кроме определенного пользователя Windows.
Остальная часть сайта должна быть доступна любому желающему.
Следуя инструкциям на https://weblogs.asp.net/gurusarkar/setting-authorization-rules-for-a-particular-page-or-folder-in-web-config Я ожидал, что размещение следующего файла web.config в каталоге, содержащем limited-page.html, сработает.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<location path="restricted-page.html">
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow users="windows-domain\account-name"/>
<deny users="*"/> // deny others
</authorization>
</system.web>
</location>
<location path="*">
<system.web>
<authentication mode="Windows"/>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
</configuration>
Однако пользователи не могут перейти в содержащий каталог без аутентификации.
Может кто-нибудь посоветовать?
Решение было, как говорит Броко, намного проще, чем я предполагал.
Отключить анонимную аутентификацию для сайта в IIS
Включить проверку подлинности Windows
Затем используйте права доступа к файлам.