28,407
社区成员
发帖
与我相关
我的任务
分享IIS不同虚拟目录对外保护的问题
举个例子,根目录为 D:\iis 这个文件夹 文件夹下有111、222两个子文件夹,也是两个虚拟目录
也就是,目前会有三个网址发布asp网页
http://127.0.0.0.1/index.asp
http://127.0.0.0.1/111/index.asp
http://127.0.0.0.1/222/index.asp
现在通过花生壳等内网穿透软件把网址发布出去了,于是变成举例如下:
http://aaa.svip.com:8888/index.asp
http://aaa.svip.com:8888/111/index.asp
http://aaa.svip.com:8888/222/index.asp
但是,我只想把/111发布出去,根目录和/222我不想让别人看到,虽然我只会把http://aaa.svip.com:8888/111这个网址告诉别人,但是不排除有人不小心把url中的/111去掉了,于是他就访问到了我的主目录网站,或者有懂行的人把URL里面/111手动改成/222,也访问到了我不想让别人访问的网站
同样的,即使我不发布到公网上去,局域网内访问也是存在同样的问题
请问这类问题有什么解决方案吗?
...全文
请发表友善的回复…
发表回复
Rimifon 2023-09-15
- 打赏
- 举报
你可以把 111 单独建一个网站
Krusher 2023-06-16
- 打赏
- 举报
可以通过IIS的权限设置来解决此类问题。
1、针对根目录(D:\iis)进行权限设置,只允许特定的用户或用户组访问,不允许匿名访问。
2、针对/111和/222两个虚拟目录进行权限设置,同样只允许特定的用户或用户组访问,不允许匿名访问。
这样做的话,即使有人通过URL访问到了/222,也无法访问到里面的内容,因为没有权限。而只有/111的访问者拥有访问权限,即使URL中去掉了/111,也无法访问到根目录或/222的内容。
具体的权限设置可以在IIS管理器中进行,右击相应的虚拟目录或根目录,选择“属性”-“安全性”-“编辑”进行设置。
