IIS 配置Windows用户授权登陆

最近使用一个日志记录的软件, Seq, 这个软件很不错, 可以记录很详细的日志信息, 也有很多插件, 唯一的问题是, 他的社区版只不支持用户登陆, 任何人都可以登陆查看log, 这个就没办法用于生产了.

Seq真的不错, 下次写一个完整的介绍.

后来想到一个办法, 用IIS的反向代理,加IIS的授权就可以让有权限的人才能访问. 这个方法虽然没有办法让不同的人查看不同项目的日志, 但是至少可以限制只有公司内部授权人员才能看日志. 当然, 有钱的话还是要购买授权比较好!.
IIS反向代理这里就不介绍了, 这里主要介绍如何在IIS中配置授权.
1.启用身份验证

双击站点的身份验证

在打开的身份验证属性栏中,启用基本身份验证.

启用 基本身份验证

2. 配置授权规则

   
   image.png

在授权规则中, 首先删除默认的运行所有用户的规则

image.png

然后点 添加允许规则 来添加一个windows用户 (更好的办法是指定角色/组, 这样我们可以在服务器的角色中添加移除用户即可控制那些人可以访问), 如下图所示

image.png

3. 访问网站
   添加后用户后, 就可以访问这个站点, 再弹出的登陆页面输入用户名密码即可

   
   登陆网站

好了, 这个就是IIS 授权的简单应用了. IIS 授权虽然很粗粒度, 但是偶尔还是能解决一下问题的.