Security IIS默认网站锁定虚拟目录

我在IIS 6.0中有一个网站，它承载多个虚拟目录。网站中的一些虚拟目录需要提供给internet，因此整个网站都有一个公共DNS条目。其他虚拟目录不应提供给internet，但它们默认通过公共DNS主机公开

---

是否可以“锁定”某个虚拟目录而不是单个网站中的其他目录？或者您需要创建不同的网站来分隔虚拟目录吗？

如果您使用任何类型的Url重写筛选器，您可以使用它来隐藏所需的目录。
或者，您可以更改这些目录上的权限以禁止访问

您还可以限制从内部网络地址以外的IP访问这些目录。

取决于“锁定”的含义。如果您只想锁定vdir以仅允许某些IP地址或子网，则您可以在网站的任何级别上执行此操作—如果您愿意，甚至可以在页面上执行此操作！您还可以将站点与网卡关联，并且只提供来自该网卡的流量

最后，如果您想变得真正技术化，您可以始终使用IPSec来限制来自特定IP地址的流量