我们有一个生产和开发版本的网站运行在同一IIS (Windows 2003)服务器上。我们不希望开发版本可供所有人使用。但是我们也不想仅仅为了改变用户访问它的方式而改变身份验证系统或网站结构。
所以,这将是很好的有像windows用户名/密码对话框显示第一次有人试图加载开发网站的网页。如果该对话框将接受服务器帐户的访问凭据,这将是有意义的。成功提交NT用户名/密码后,用户应该能够加载开发网站的页面。
所以,基本上我们不想重做开发应用程序来接受NT用户名/密码登录。我们只是希望它受到保护,并且只有能够访问服务器本身的人员才能访问它。对如何做到这一点有什么想法吗?我假设您使用的是2.0,尽管大部分配置是相同的:
http://msdn.microsoft.com/en-us/library/ff647405.aspx不需要做任何更改,只需配置应用程序使用windows身份验证,拒绝匿名用户,并可选地指定允许访问的特定组