Включение базовой аутентификации в IIS 7.0

Question

Помешает ли обычная проверка подлинности в IIS 7.0 обычным пользователям просматривать веб-сайт? Сейчас режим аутентификации является анонимным, поэтому каждый может просматривать веб-сайт. Мне нужно разместить службу WCF с базовым именем пользователя / паролем, вроде безопасности.

Так что мне нужно, чтобы корневой веб-сайт мог быть доступен анонимно, но одна из папок может быть доступна только через обычную аутентификацию.

Я думаю, что настройка параметров безопасности в web.config может помочь. Хотя не уверен.

Answer 1

Я бы посоветовал вам прочитать:

• Вводное руководство по созданию и развертыванию более безопасных сайтов с ASP.NET и IIS

• Вводное руководство по созданию и развертыванию более безопасных сайтов с ASP.NET и IIS, часть 2

• Руководства по безопасности ASP.NET

Answer 2

Включение базовой аутентификации не помешает анонимным пользователям получить доступ к сайту. Вы можете включить несколько форм аутентификации одновременно. Тем не менее, похоже, что вы хотите включить аутентификацию для одной папки или файла и отключить анонимную аутентификацию для этой же папки / файла. См. Элемент , который можно использовать в вашем файле web.config, или вы можете указать другой файл web.config в папке службы WCF, который переопределяет ваш корневой файл web.config.