Iis 如何阻止对客户端的访问,但不阻止对应用程序的访问?

Iis 如何阻止对客户端的访问,但不阻止对应用程序的访问?,iis,iis-7,Iis,Iis 7,我的IIS中有一个应用程序,但其路径、文件对任何请求它们的人都是开放的。我使用url规则阻止访问,但我的应用程序在执行此操作时也没有访问权限。如何阻止外部客户端的访问,但不阻止对我的应用程序的访问?(我的应用程序也可以像客户端一样访问您的文件,例如:我的应用程序的url是www.example.com/app,但如果用户类型为www.example.com/app/users.xml,则可以访问它。当我阻止时,不可能访问xml文件,但应用程序也没有访问权限,但我不希望这样) 请帮帮我 将敏感文件

我的IIS中有一个应用程序,但其路径、文件对任何请求它们的人都是开放的。我使用url规则阻止访问,但我的应用程序在执行此操作时也没有访问权限。如何阻止外部客户端的访问,但不阻止对我的应用程序的访问?(我的应用程序也可以像客户端一样访问您的文件,例如:我的应用程序的url是www.example.com/app,但如果用户类型为www.example.com/app/users.xml,则可以访问它。当我阻止时,不可能访问xml文件,但应用程序也没有访问权限,但我不希望这样)


请帮帮我

将敏感文件放入
App_Data
子文件夹,该文件夹中的所有文件将不会发布到web服务器上