Vô hiệu hóa kế thừa quy tắc "Cho phép tất cả người dùng" từ IIS 7

Question

Tôi đã tạo trang web mới trong IIS 7. Trang web này đang kế thừa quy tắc cho phép tất cả người dùng. Tôi muốn loại bỏ quy tắc này nhưng nó sẽ không cho phép tôi. Có cách nào để đặt trang web không kế thừa bất kỳ quy tắc nào không?

Answer 1

Giải pháp cho việc này là sử dụng URL Authorization. Xem here để cài đặt. Sau đó, trong quy tắc ủy quyền IIS, bạn có thể loại bỏ quy tắc cho phép tất cả người dùng truy cập trang web.

Dựa trên câu hỏi trước đây IIS7 Authorization Rules/Config - Prompting Perpetually

Answer 2

Thay đổi web.config f.e. theo cách sau:

<system.web> 
    <authorization> 
     <allow roles="Administrator"/> 
     <deny users="?"/> 
    </authorization> 
</system.web> 

Người dùng ẩn danh được xác định bằng dấu chấm hỏi.

http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx

Bạn có thể làm điều tương tự trong IIS, những gì thực sự thay đổi web.config của bạn theo cách trên.

Sửa: Nếu điều này không làm việc thử loại này ở phía trên cùng của web.config:

<configuration> 
    <system.webServer> 
     <security> 
      <authorization> 
       <remove users="*" roles="" verbs="" /> 
       <add accessType="Deny" users="?" /> 
       <add accessType="Allow" roles="Administrators" /> 
      </authorization> 
     </security> 
    </system.webServer> 
</configuration> 

http://www.iis.net/ConfigReference/system.webServer/security/authorization

Edit2: Nỗ lực cuối cùng của tôi ...

Thay đổi t anh cho phép trên thư mục ứng dụng của bạn để không bao gồm các quyền thừa kế từ cha mẹ của nó.