如何在 IIS7.5 上控制對面向 Internet 的 QA/Test 網站的訪問？

我有一個包含公共和私人區域的 .Net 網站。私有部分受到 .Net 表單身份驗證的保護。這一切都很好。站點以 IIS 集成模式執行。

我的問題與我的 QA/Test 站點有關，我們在上線之前將更改推送到。我根本不希望公眾或 googlebot 訪問 QA 站點。甚至通常不需要身份驗證即可訪問的部分。

QA 站點確實需要可在狂野的 Internet 上訪問，因為我們確實希望來自其他公司等的人員能夠在更改上線之前查看和測試更改。所以我的想法是在整個站點前面放置一個看門人使用者名/密碼。一旦人們通過那扇門，他們就應該可以進入網站的“公共”區域。訪問會員區仍然需要他們像往常一樣通過表單驗證。

我嘗試關閉匿名身份驗證並啟用基本身份驗證，但我收到一個錯誤，即無法同時使用基於 401 質詢和基於重定向的身份驗證。不幸的是，這正是我想要的。

我可能可以編寫一個自定義 HttpModule，但我寧願只使用標準 IIS 設置。有人對如何解決這個問題有任何想法嗎？

IIS 7.x 不同時支持表單身份驗證和 Windows 身份驗證。有點奇怪，我知道。

為整個站點（包括公共區域）啟用表單身份驗證怎麼樣？您可以提供一個不同的登錄頁面，解釋他們為什麼需要登錄所有內容。

或者，使用 URL 重寫，您可以獲得一個已批准的 IP 地址列表，並且只允許來自有效 IP 的條目。

引用自：https://serverfault.com/questions/163105