Windows 密码保护IIS目录

我正在寻找一种在IIS中对目录进行密码保护的方法。我知道这个问题的标准答案是为该目录创建一个windows用户帐户，然后授予该用户对该目录的读取权限。。。但我担心的是，通过创建一个windows用户，这难道不会给他们权限去做诸如登录到计算机（远程桌面）、ftp到服务器以及其他各种事情吗？也就是说，有没有一种方法可以创建这样一个受限制的用户，他们唯一能做的就是查看该密码保护目录中的网页？

没有，您可以限制用户执行其他选项。在“用户管理”面板中创建用户时，可以设置多个选项。一个是不允许远程登录。我不太清楚ftp服务在Windows上是如何工作的，但我相信它也会受到限制。关键是要确保它不会被添加到任何您不希望该用户拥有访问权限的组中

您可以通过设置用户名和密码来启用此目录。

首先，您可以完全控制创建的用户。您可以很容易地拒绝远程登录（默认情况下实际上是拒绝的，但不要信任我并检查文档）

第二，“密码保护”不是正确的方法，因为系统内置了访问控制——使用它，它经过测试并且是可靠的

---

对于核心问题：我认为您可以尝试将用户权限限制在以下级别：当用户只能在本地登录并且只能看到一个目录时。但是没有办法阻止他们对Windows文件夹（例如）拥有读取权限，因为启动操作系统和登录时需要此文件夹。

这是标准答案，原因是……这是最好的方法。默认情况下，用户帐户是受限制的，并且没有远程登录的权限，除非您显式地将其设置为，这样就不用担心了。此外，任何FTP服务都应该独立运行，因此不会登录该帐户。如果您只想保护目录，那么只需确保它是只读的，并且禁用匿名访问

此外，创建用户帐户还有其他好处，例如允许您在事件日志中监视帐户的事件，并允许您选择一个强大、安全的密码

另一种方法是使用简单的登录cgi脚本（例如perl、php、asp等）来保护页面，如果您只有一个帐户要添加，那么这将是很容易做到的