C# .NET应用程序：在单独的IIS站点上托管媒体文件的安全问题

我正在维护一个.NET（C#）web应用程序，它允许用户登录、回答问卷等等。我们在IIS 7下托管该站点。登录后，用户可以访问媒体文件，如pdf、mp3和mp4（视频）。假设我们的网站是

我们最近修改了web应用程序以适应移动设备。然而，在这样做时，需要注意的是，当通过web应用程序中的硬路径（例如C:\webapplication\mediafiles\myfilenampe.mp4）访问视频时，视频（mp4）不会显示在移动设备上。只有当我们在media.webapplication.com这样的网站上访问视频文件时，视频文件才会显示。因此，我们采取了以下措施：

1） 在IIS中创建了一个单独的文件服务器，调用它（与上面的示例一致）media.webapplication.com。此站点没有运行任何应用程序，它只包含媒体文件

2） 通过指向media.webapplication.com中文件的嵌入链接，从我们的web应用程序（www.webapplication.com）访问媒体。以下是我们的webapp指向的文件示例：

然而，我们的实施存在安全问题。如果一个人拥有指向媒体网站和任何给定文件（如上文第2章中的示例）的确切链接，则他们可以在互联网上的任何位置（在任何浏览器中）访问该文件，而无需登录www.webapplication.com

---

因此，问题是，限制对media.webapplication.com中文件的访问的最佳方法是什么，使其仅可供使用我们在www.webapplication.com下的webapp的人访问？这是否可能，或者我是否应该寻找一种方法将媒体文件托管在与我们的webapp相同的站点上？

在IIS中添加指向文件共享的虚拟目录怎么样

---

文件夹上的权限设置是您要设置的。添加应用程序池用户，以便您完全控制和管理在应用程序中上载的权限

很抱歉反应太晚了。我已经根据您的链接创建了虚拟目录。当我通过浏览器（）访问它时，我得到一个：403-禁止：访问被拒绝。这是一件好事，因为它限制了访问。现在我想弄明白的是如何允许会话中的用户访问虚拟目录。我不知道怎么做。有什么建议吗？同样，我正在运行一个.NET C#应用程序。我建议您专门看一下“为远程共享指定权限”。实际上，在您提供的链接中，没有任何关于如何或在何处实际配置虚拟目录权限的内容。这篇文章只是干扰了背景智能传输服务（BITS）能做和不能做的所有事情，限制是什么，等等。