В IIS 7 я бы хотел сделать так, чтобы:
Я новичок в IIS от Apache, и я сделал это на этом.
Конечно...
Вы настраиваете два сайта IIS, указывающих на одно и то же содержимое. Каждый сайт IIS имеет свой IP-адрес (таким образом вы можете использовать одно и то же DNS-имя). Настройте свой внутренний DNS так, чтобы он указывал на сайт, для которого установлено значение "аноним". На внешнем сайте укажите IP-адрес, который настроен для аутентификации.
Второй вариант: если ваши клиенты находятся в домене, просто добавьте свой сайт в зону доверенных сайтов и установите для него автоматический вход.
Вы можете сделать это с одним сайтом, если ваш сервер находится в Active Directory и вы включили дайджест-аутентификацию. Публичные пользователи проигнорируют это. Пользователи вашей интрасети будут аутентифицироваться с использованием учетных данных Windows Active Directory.
Для большего контроля вы можете сделать так, как было сказано в одном из предыдущих плакатов, и использовать 2 экземпляра IIS, работающие на разных IP-адресах или с разными именами хостов на одном IP-адресе (виртуальном хосте). Это дает дополнительное преимущество в виде использования проверки подлинности с помощью форм для общедоступных пользователей и проверки подлинности Windows Digest для пользователей интрасети.
В любом случае, как только пользователь вошел в систему, вы можете указать, каким пользователям или группам должен быть разрешен доступ на основе их ролей членства или членства в группах Windows Active Directory.