Ho un sito Web creato su Windows IIS e per utilizzare la password per proteggere il sito Web e disabilitare l'accesso anonimo a tale sito Web, l'unico modo è disabilitare l'accesso anonimo in IIS e utilizzare un account di accesso di Windows come account di accesso al sito Web.
Tuttavia ciò causerà una perdita di sicurezza perché non c'è alcuna connessione https, quindi la password di accesso a Windows viene trasportata sulla rete in "testo chiaro". Se qualcuno ha catturato la password lui / lei può usarlo per accedere al server. Quindi possiamo usare HTTPS in questo caso?
O se possiamo usare https, c'è un'altra preoccupazione che è che non vogliamo che l'utente del sito web acceda al server usando lo stesso account di Windows. Vogliamo solo che l'utente acceda al sito Web ma non al server Windows. Possiamo disabilitare questo particolare utente dell'account Windows per accedere alle finestre e consentire a questo utente di accedere al sito Web protetto da password?