Я знаю, что я имею в виду гуру хостинга, и я думаю, что есть способы и способы сделать это, но я лично считаю, что то, о чем вы говорите, является вызывающим и ненужным риском для безопасности. Если этот сайт должен быть доступен в Интернете, т. Е. Он будет иметь публичный доступ, то вы, вероятно, не хотите отключать анонимный доступ в IIS.
Помните, что идея настроить анонимный доступ к сайту в IIS заключается в том, чтобы вы могли создать пользователя, у которого есть определенные права на чтение соответствующих файлов для определенного сайта. Мы говорим здесь о доступе к файлам на физическом диске. Во-первых, общедоступный веб-сервер должен находиться в демилитаризованной зоне, а не в домене вашей компании, поэтому пользователи все равно не смогут войти в систему со своими учетными данными домена.
Единственная причина, по которой я мог предположить, что вы захотите отключить анонимный доступ и заставить пользователей вводить свои учетные данные Windows, - это сайт, который будет использоваться только для внутреннего использования, и даже в этом случае я бы не стал ограничивать доступ к нему. манера.
Если вы хотите ограничить доступ к контенту на общедоступном веб-сайте, то вам, вероятно, лучше написать что-то, что обрабатывает аутентификацию как часть самого сайта или службы, которую сайт может использовать. Затем, если кто-то получит учетные данные пользователя, то, по крайней мере, все, что он сможет сделать, - это получить доступ к сайту, и не будет никакой возможности взлома вашей внутренней сети каким-либо образом.
Существует причина, по которой разработчики тратят много времени на написание решений для управления пользователями. Вы найдете множество советов о том, как написать что-то подобное, и множество библиотек, которые сделают большую часть работы за вас.