IIS 配置Windows用户授权登陆

最近使用一个日志记录的软件, Seq , 这个软件很不错, 可以记录很详细的日志信息, 也有很多插件, 唯一的问题是, 他的社区版只不支持用户登陆, 任何人都可以登陆查看log, 这个就没办法用于生产了.

后来想到一个办法, 用IIS的反向代理,加IIS的授权就可以让有权限的人才能访问. 这个方法虽然没有办法让不同的人查看不同项目的日志, 但是至少可以限制只有公司内部授权人员才能看日志. 当然, 有钱的话还是要购买授权比较好!.

IIS反向代理这里就不介绍了, 这里主要介绍如何在IIS中配置授权.

1.启用身份验证

在打开的身份验证属性栏中,启用基本身份验证.

在授权规则中, 首先删除默认的运行所有用户的规则

然后点 添加允许规则 来添加一个windows用户 (更好的办法是指定角色/组, 这样我们可以在服务器的角色中添加移除用户即可控制那些人可以访问), 如下图所示

好了, 这个就是IIS 授权的简单应用了. IIS 授权虽然很粗粒度, 但是偶尔还是能解决一下问题的.

打开网站根目录的“属性”窗体，然后切换到“安全”选项框

在“安全”选项框中，有该目录权限的组或用户，以及对应的权限。

点击“编辑”按钮，在打开的“权限”对话框中，再点击“添加”按钮，依次添加匿名用户IUSR和和用户组IIS_IUSRS

对于网站的根目录，通常只需要赋予“读取”，“列出文件夹内容”和“读取和执行”的权限。

如果在网站下某些文件或目录需要写入权限，则单独在这些文件或目录的IUSR和IIS_USRS权限上添加“写入”

通过这种方式完成网站的访问权限设置，之前碰到的问题就迎刃而解。

打开iis6，展开“网站”文件夹，右击部署好的网站的名称，如下图的Test，在菜单中选择“编辑权限”

在弹出框中，可以看到Test网站对应的物理文件夹

点击弹出窗口的“安全”，可以看到目前可以访问文件夹的组或用户名，以及他们的权限

点击某个“组或用户名”，在下方就会显示他拥有的各项权限

需要注意的是，这里设置的是网站对应的物理文件夹的权限。一般在部署完网站时，会默认给Authenticated Users赋予相应权限，有这个默认权限，网站就可以正常运行了。如下图所示

编辑权限时，只有选中要编辑的对象，然后点击“高级”按钮，在新窗口中可以编辑

如果要增加用户，则可以点击“编辑”按钮，在新窗口中可以添加新用户

---