Druckansicht
Kontakt
RSS-Newsfeed
Sitemap
Impressum
Anleitung: Passwortgeschützter Ordner mit IIS (Internet Information Server)
Nicht immer sollen Leser Zugriff auf alle Bereiche einer öffentlichen Webseite erhalten. Oftmals wünschen Webseiten-Administratoren, dass bestimmte Bereiche, Verzeichnisse oder einzelne Webseiten vor nicht authentifizierten Zugriffen geschützt werden. Dieses Problem löst man in der Regel mit einem Passwortschutz, wenn der Leser mittels Browser auf das Verzeichnis zugreift.
Administratoren eines Microsoft Internet Information Servers (IIS) haben den Nachteil, dass die bekannten .htaccess und .htpasswd Dateien nicht standardmäßig unterstützt werden. In dieser Anleitung wird daher gezeigt, wie man einen passwortgeschützten Bereich mithilfe von virtuellen Webseiten im IIS erstellt.
Vorbereitung: Root-Webseite und Virtuelle Webseite
Bevor wir mit der eigentlichen Anleitung beginnen, soll der Begriff virtuelle Webseite etws näher erläutert werden. Auf der Microsoft-Webseite kann man dazu folgendes lesen:
Erstellen und Konfigurieren von virtuellen Verzeichnissen in IIS 5.0 und 6.0:
Ein virtuelles Verzeichnis wird im Browser wie ein Verzeichnis angezeigt, das sich im Stammverzeichnis des Webservers befindet, obwohl es sich physisch an einem anderen Speicherort befinden kann. Mithilfe dieses Ansatzes können Sie Webinhalte veröffentlichen, die sich nicht im Stammordner eines Webservers befinden, z. B. Inhalte, die sich auf einem Remotecomputer befinden. Dies ist hervorragend geeignet, um eine Site für die lokale Webentwicklung einzurichten, da keine eindeutige Website für jedes virtuelle Verzeichnis erforderlich ist. Dieses Thema erläutert das Erstellen eines virtuellen Verzeichnisses und die Konfiguration dieses Verzeichnisses zur Ausführung von ASP.NET-Seiten.
Unser Ziel ist es also, ein zusätzliches Verzeichnis anzulegen, welches außerhalb des Webcontainers liegt. Mithilfe der virtuellen Webseite verknüpfen wir ein Link innerhalb des Webcontainers auf das außerhalb liegende Verzeichnis. Abschließend wird die virtuelle Webseite passwortgeschützt.
Step 1: Standard-Webseite anlegen
Um eine neue Webseite anzulegen, klickt man im IIS mit der rechten Maustaste auf Neu - Webseite:
Standard-Webseite anlegen
Beliebige Beschreibung
Eigene IP-Adresse des Servers auswählen
Wo befinden sich die eigentlichen Dokumente
An diesem Punkt wurde eine Standard-Webseite angelegt. Testweise kann man nun bsp. eine index.htm mit Inhalt in dem Verzeichnis anlegen und die Webseite über localhost testen.
Step 2: Virtuelle Webseite anlegen
Wichtig: das neue Verzeichnis sollte außerhalb der Standard-Webseite liegen!
Rechte Maustaste auf die neu angelegte Webseite:
Neues Virtuelles Verzeichnis anlegen
Alias anlegen, unter der das Verzeichnis später erreichbar ist.
Pfad des passwortgeschützten Verzeichnisses auswählen
Step 3: Virtuelle Webseite mit Passwortschutz versehen
Rechte Maustaste auf das Virtuelle Verzeichnis - Eigenschaften:
Anonymen Zugriff deaktivieren
Anonymen Zugriff deaktivieren
Um ein Verzeichnis mit einem Passwort zu schützen, entfernt man das Häkchen bei Anonymen Zugriff aktivieren. Aber wie lege ich nun Benutzer mit einem Passwort fest? Dazu legt man einfach einen Windows-User an und aktiviert das Häkchen bei Integrierte Windows-Authentifizierung.
Passwortschutz prüfen
Was haben wir bis zu diesem Zeitpunkt gemacht? Zuerst haben wir eine Standard-Webseite angelegt, welche frei zugänglich ist. Außerhalb dieser Webseite liegt unser zu schützendes Verzeichnis "secure", welches mithilfe eines virtuellen Verzeichnisses in die Standard-Webseite eingebunden und passwortgeschützt wird.
Der Aufruf erfolgt über die gewohnte URL gefolgt von dem Alias der virtuellen Webseite. In unserem Fall wurde der Alias identisch zum Verzeichnisnamen gewählt:
