Come protetto un sito web .NET (MVC) prima del lancio?

Ho un sito web .NET (MVC2) che è in fase di sviluppo. L'ho distribuito in un'infrastruttura di produzione e testato su Internet con accesso anonimo (come sarà una volta che è in diretta) e funziona bene. Tra l'ora e la data in diretta vorrei limitare l'accesso a un piccolo gruppo di test.

Tuttavia, quando disattivo l'accesso anonimo (utilizzo di IIS 7 in Windows 2008 R2 a 64 bit) e abilitato l'authentication di base, due cose vanno male: in primo luogo, interferisce con l'authentication del sito e reindirizza alla pagina di login del sito configurata , e, per un certo motivo, i fogli di stile smettono di funzionare. vale a dire il sito appare come se non dispone di fogli di stile, anche se vengono scaricati correttamente (come si vede in Fiddler / Firebug).

Quello che voglio è assicurare l'accesso al server – non voglio utilizzare l'authentication di base come meccanismo di authentication per il sito MVC – che viene gestito tramite l'authentication standard dei moduli. Voglio semplicemente fermare le persone che scherzano il sito prima che vengano in diretta.

Ho avuto questo prima, e ho sempre lottato con la mancanza di un semplice / ovvio "proteggere questo server con una password" funzionalità.

Deve essere una semplice risposta. (Sto pensando ad un equivalente funzionale a un file .htaccess, ma per IIS)?

[UPDATE] A seguito della mia prossima miss (vedere la risposta in basso), quello che voglio è l'authentication di Windows per controllare l'accesso al sito e l'authentication ASP.NET per controllare l'interazione dell'utente con il sito web (la loro identity framework;, in / out, ecc.)

2 Solutions collect form web for “Come protetto un sito web .NET (MVC) prima del lancio?”

Potresti essere in grado di fare ciò che desideri impostando l'indirizzo IP e le restrizioni di dominio per il sito. È un'opzione in IIS Manager.

OK – quindi questo è stato il mio errore. Per poter giocare bene IIS / ASP.NET non puoi semplicemente contare sul module di authentication IIS. Mentre ero occupato di triggersre / disabilitare le opzioni nello snap-in del responsabile IIS, il problema che stavo avendo (il reindirizzamento) è stato causato da un'impostazione web.config:


<authentication mode="Forms">
<forms loginUrl="~/logon" protection="All" path="/" />
</authentication>

Indipendentemente dall'opzione selezionata in IIS (Anonimo, Basic, Windows, Forme ecc.) Il web.config sembra ignorare / interferire con la selezione.

La risposta è pertanto sostituire l'elemento di authentication in web.config con quello che indica l'authentication di Windows:

<authentication mode="Windows"></authentication>

E poi per rimuovere l'accesso anonimo tramite il module IIS e select invece Basic.

alt text

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.