Restreindre l'accès à une URL spécifique, en cours d'exécution sur IIS7 / ASP.NET

Je suis le déploiement d'un public ASP.NET site web IIS7 batterie de serveurs web.

L'application s'exécute sur 3 serveurs web et est derrière un pare-feu.

Nous voulons créer une page sur le site web qui est accessible uniquement aux utilisateurs internes. Il est principalement utilisé pour le diagnostic, le déclenchement de cache d'expiration, etc.

/admin/somepage.aspx

Quel est le meilleur moyen de contrôler l'accès à cette page? Nous avons besoin de:

  1. De prévenir tous les externe (public) les utilisateurs d'accéder à l'URL.
  2. Permettre à certains utilisateurs internes d'accéder à la page, seulement à partir de certains IPs ou réseaux.

Si ce contrôle d'accès être fait à le (a) au niveau du réseau, (b) niveau de l'application, etc.?

OriginalL'auteur frankadelic | 2010-06-10

  1. 2

    J'ai trouvé la meilleure solution était de passer une irule sur notre F5 équilibreur de charge.

    Nous avons créé une règle que l'équilibreur de charge à abandonner toutes les demandes externes pour le répertoire spécifique. En interne, on pouvait encore atteint les pages en se connectant directement sur les serveurs de la batterie.

    OriginalL'auteur frankadelic

  2. 1

    Voici comment sécuriser page spécifique pour des utilisateurs spécifiques et uniquement eux

    <configuration>
    <location path="admin/somepage.aspx">
        <system.web>
            <authorization>
                <allow users="User1,User2" />
                <deny users="*" />
            </authorization>
        </system.web>
    </location>
</configuration>

    Pour définir les IP autorisées, vous devez configurer le site web dans IIS via IPv4 Address and Domain Restriction où ajouter un générique Deny Entry et particuliers Allow Entries.

    Aussi, vous pouvez configurer tout cela par programmation.

    OriginalL'auteur abatishchev

  3. 0

    Une mise en œuvre simple serait de créer un Fichier de Sécurité sur ce Fichier dans IIS pour l'Authentification Windows Intégrée.

    Puis dans celle du fichier code-behind, vérifiez l'ID de l'utilisateur..si ils sont authentifiés, ils ont un ID, et de les laisser accéder à la page.

    if(!HttpContext.Current.User.Identity.IsAuthenticated)
{
   //Direct user to other page or  display message.
}

    Lorsque les utilisateurs accèdent à la page, il va leur demander leur connexion au réseau

    OriginalL'auteur Ed B