IIS / Windows身份验证

Question

我有一个简单的HTML站点，需要向其中添加Windows身份验证，以便可以限制某些资源。

我目前在运行于开发环境（本地计算机上的IIS）上运行该站点，但似乎无法获得所需的结果。

主站点需要打开……任何人都可以访问它。 但是，子页面及其资源（可下载的pdf等）需要被某些AD安全组阻止。

1）使用下面的web.config文件-整个站点都要求进行身份验证（这不是我想要的），并且一旦我提供身份验证，就不会阻止我提供的位置路径。

2）这个web.config并不是我最终的样子，我只是测试看看是否可以在真正放弃真实的允许/拒绝逻辑之前阻塞资源

这是我简单的web.config文件：

<configuration>
    <system.web>
        <authentication mode="windows" />
    </system.web>
    <location path="district/district.html">
        <system.web>
        <authorization>
            <deny users="*" />
        </authorization>
        </system.web>
    </location>
</configuration>

Answer 1

要通过Windows身份验证保护IIS 7.5中的单页或文档，只需执行以下步骤：

1.   Open IIS 7 Manager.
2.   Click on “Content View “at the bottom of the IIS 7 Manager and navigate to the file you want to password protect.
3.   Right click on the target file and choose “Switch to Features View”.
4.   Double click on Authentication under IIS Area.
5.   Disable “Anonymous Authentication”.
6.   And Enable “Windows Authentication”.