Отключить наследование правила «Разрешить всем пользователям» из IIS 7

Question

Я создал новый сайт в IIS 7. Этот сайт наследует правило, разрешающее всем пользователям. Я хочу удалить это правило, но оно не позволит мне. Есть ли способ настроить сайт так, чтобы он не наследовал никаких правил?

Answer 1

Измените свой web.config f.e. следующим образом:

<system.web>
   <authorization>
      <allow roles="Administrator"/>
      <deny users="?"/>
   </authorization>
</system.web>

Анонимные пользователи идентифицируются с вопросительным знаком.

http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

Вы можете сделать то же самое в IIS, что фактически изменит ваш web.config указанным выше способом.

Редактировать : Если это не работает, попробуйте это в верхней части web.config:

<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Deny" users="?" />
                <add accessType="Allow" roles="Administrators" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

http://www.iis.net/ConfigReference/system.webServer/security/authorization

Edit2 : Моя последняя попытка ...

Измените разрешение на каталог приложения, чтобы оно не включало наследуемые разрешения от его родителя.

Answer 2

Решением для этого является использование авторизации URL.Смотрите здесь , чтобы установить его.Затем в Правилах авторизации IIS вы можете удалить правило, которое разрешает всем пользователям доступ к сайту.

На основе этого предыдущего вопроса Правила авторизации IIS7 / Конфигурация - постоянный запрос