Proteggere le directory

**Gigi84** · 15-04-2003, 21:53

Allora..
vorrei proteggere una directory dall'accesso di utenti indesiderati, facendo comparire a chi tenta di aprire un file nella dir il form di windows che chiede il login.
1) Questo è quello che ho fatto io: (la cartella fa parte di un sito web)
Nelle prorpietà della cartella, nel tab sharing ho messo "Share this folder", tra gli utenti ho cancellato everyone, ho inserito l'utente che vogli possa accedere e gli ho dato i permessi, ho aggiunto l'utente di IIS "IUS_..." e gli ho tolto tutto.

2)Nell'ambiente di amministrazione di IIS sulla cartella incriminata ho lasciato allow anonymous access (tanto entrano con l'utente di IIS che non ha + previlegi sulla cartella)

ora se vado ad aprire la pagina col browser facendo nomedominio.com/quelchecivà la pagina me la fa vedere tranquillamente!!
e io nn capisco il perchè!!
ho provato a riavviare IIS, ma niente..
sono loggato come administrator.. può influire, non credo..

Se sapete darmi una mano vi ringrazio di cuore..
altrimenti.. nada! :gren:

**Mems** · 15-04-2003, 21:58

Lo si fa da IIS.
Da tasto destro sulla cartella (in IIS) si sceglie PROPRIETA' e quindi PROTEZIONE DIRECTORY.
Clicca su MODIFICA e disabilità l'accesso anonimo.
Spunta AUTENTICAZIONE INTEGRATA DI WINDOWS.

**Gigi84** · 15-04-2003, 22:30

boh.. forse sbaglio io qlcosa..
adesso ho cambiato, ho tolto "allow anonymous access" da IIS e ho messo Integrated Windows Authentication

Sulla cartella, sono andato un Sharing, cliccato su Permission ho tolto tutti gli utenti che c'erano e messo solo l'utente che mi interessa, gli ho dato i permessi in read.

Ora, se apro il browser digito l'indirizzo di un file contenuto nella cartella, mi appare il form di login, ma basta che io inserisca username e password di un qualsiasi utente che esista, ad esempio gigi, che viene accettato ed ha la possibilità di vedere la pagina!

dov'è che sbaglio uffa!!

tnx!

**Mems** · 15-04-2003, 23:02

GIGI è un utente della tua macchina e/o del dominio?

**Gigi84** · 15-04-2003, 23:18

azz.. la cosa si complica,
io ho creato gigi usando Computer Menagement-->Local users and groups--> poi ho cliccato add e l'ho aggiunto!

se guardo le proprietà di gigi, vedo che in member of è elencato il gruppo user e basta!
spero che la risposta sia esaustiva.

però ora che ci penso, il mio computer è da solo e io non mai configurato un dominio (a meno che non ci sia qlcosa di default)!

**seclimar** · 16-04-2003, 09:58

prova a ricontrollare i permessi di accesso alla pagina!
magari e' rimasto everyone ereditato da qualche livello superiore

**Gigi84** · 16-04-2003, 16:58

La pagina ha ereditato (in IIS) il fatto di non permettere l'accesso anonimo..!

il problema rimane.. basta che io inserisca ine pwd di un account valido che riesco a vedere la pagina!

vorrei capire il perchè!!

**seclimar** · 16-04-2003, 17:03

io intendevo i permessi su disco non su IIS

**Gigi84** · 16-04-2003, 17:10

scusa..
ma come faccio a vedere i permessi sui file??
se faccio tasto destro --> proprietà non c'è niente che riguardi la condivisione..

scusami, ma sono un po' alle prime armi..

**seclimar** · 16-04-2003, 17:19

vai sulla cartella direttamente sulla gestione risorse..
pulsante destro
proprietà

li dovresti trovare SICUREZZA (o simile)
devi controllare i permessi
oltre che IIS ci sono anche i permessi su disco fisicamente che vanno configurati!

accesso solo a chi vuoi tu

Discussione: Proteggere le directory

Strumenti discussione

Ricerca discussione

Visualizza

Proteggere le directory

Permessi di invio