Отключить наследование правила "разрешить всем пользователям" из IIS 7

Question

Отключить наследование правила "разрешить всем пользователям" из IIS 7

Я создал новый сайт в IIS 7. Этот сайт наследует правило, разрешающее всем пользователям. Я хочу удалить это правило, но оно мне не позволяет. Есть ли способ установить сайт, чтобы не наследовать какие-либо правила?

8

asp.net iis iis-7 web-deployment

автор: Carlos Blanco

2 ответов

автор: Tim Schmelter · Accepted Answer · 2011-09-07 22:14:05

измените свой веб.конфигурация f.e. следующим образом:

<system.web>
   <authorization>
      <allow roles="Administrator"/>
      <deny users="?"/>
   </authorization>
</system.web>

анонимные пользователи идентифицируются с вопросительным знаком.

http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

вы можете сделать то же самое в IIS, что на самом деле изменяет вашу веб.config вышеуказанным способом.

enter image description here

редактировать: если это не работает, попробуйте это в верхней части web.config:

<configuration>
    <system.webServer>
        <security>
            <authorization>
                <remove users="*" roles="" verbs="" />
                <add accessType="Deny" users="?" />
                <add accessType="Allow" roles="Administrators" />
            </authorization>
        </security>
    </system.webServer>
</configuration>

http://www.iis.net/ConfigReference/system.webServer/security/authorization

Edit2: моя последняя попытка ...

измените разрешение в каталоге приложений, чтобы не включать наследуемые разрешения от его родителя.

enter image description here

автор: Carlos Blanco · Accepted Answer · 2017-05-23 10:30:23

решение для этого заключается в использовании авторизации URL. См.здесь для ее установки. Затем в правилах авторизации IIS можно удалить правило, разрешающее всем пользователям доступ к сайту.

enter image description here

на основе этого предыдущего вопроса правила авторизации IIS7 / Config-запрос постоянно