Come protetto un sito web .NET (MVC) prima del lancio?

Ho un sito web .NET (MVC2) che è in fase di sviluppo. L'ho distribuito in un'infrastruttura di produzione e testato su Internet con accesso anonimo (come sarà una volta che è in diretta) e funziona bene. Tra l'ora e la data in diretta vorrei limitare l'accesso a un piccolo gruppo di test.

Tuttavia, quando disattivo l'accesso anonimo (utilizzo di IIS 7 in Windows 2008 R2 a 64 bit) e abilitato l'authentication di base, due cose vanno male: in primo luogo, interferisce con l'authentication del sito e reindirizza alla pagina di login del sito configurata , e, per un certo motivo, i fogli di stile smettono di funzionare. vale a dire il sito appare come se non dispone di fogli di stile, anche se vengono scaricati correttamente (come si vede in Fiddler / Firebug).

Quello che voglio è assicurare l'accesso al server – non voglio utilizzare l'authentication di base come meccanismo di authentication per il sito MVC – che viene gestito tramite l'authentication standard dei moduli. Voglio semplicemente fermare le persone che scherzano il sito prima che vengano in diretta.

Ho avuto questo prima, e ho sempre lottato con la mancanza di un semplice / ovvio "proteggere questo server con una password" funzionalità.

Deve essere una semplice risposta. (Sto pensando ad un equivalente funzionale a un file .htaccess, ma per IIS)?

[UPDATE] A seguito della mia prossima miss (vedere la risposta in basso), quello che voglio è l'authentication di Windows per controllare l'accesso al sito e l'authentication ASP.NET per controllare l'interazione dell'utente con il sito web (la loro identity framework;, in / out, ecc.)

  • Alta latenza, tuttavia ping mostra una bassa latenza
  • Come determinare la versione 32 o 64 bit di Windows Server 2008 utilizzando Powershell?
  • Migrare Windows Server 2008 ad un altro server
  • L'impostazione "Massimizza il throughput dei dati per applicazioni di networking" è ancora valida in Windows 2008?
  • Molti errori di verifica: un account non è riuscito a accedere a entre nel registro di sicurezza
  • Come monitorare un controller RAID di Adaptec / Intel ICH10R (tutte le opzioni di notifica SNMP?)
  • Area ASP.NET in IIS 7 su Windows 2008
  • Server 2008 R2 Datacenter (e tutte le altre versioni) che non rilevano hardware
  • 2 Solutions collect form web for “Come protetto un sito web .NET (MVC) prima del lancio?”

    Potresti essere in grado di fare ciò che desideri impostando l'indirizzo IP e le restrizioni di dominio per il sito. È un'opzione in IIS Manager.

    OK – quindi questo è stato il mio errore. Per poter giocare bene IIS / ASP.NET non puoi semplicemente contare sul module di authentication IIS. Mentre ero occupato di triggersre / disabilitare le opzioni nello snap-in del responsabile IIS, il problema che stavo avendo (il reindirizzamento) è stato causato da un'impostazione web.config:


    <authentication mode="Forms">
    <forms loginUrl="~/logon" protection="All" path="/" />
    </authentication>

    Indipendentemente dall'opzione selezionata in IIS (Anonimo, Basic, Windows, Forme ecc.) Il web.config sembra ignorare / interferire con la selezione.

    La risposta è pertanto sostituire l'elemento di authentication in web.config con quello che indica l'authentication di Windows:

    <authentication mode="Windows"></authentication>

    E poi per rimuovere l'accesso anonimo tramite il module IIS e select invece Basic.

    alt text

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.