0
我有一台用作服务器的PC,其操作系统是Win2008 R2,并且该应用程序由ASP.NET 2012和C#开发。服务器专用于我的应用程序,并放置在用户位置。由于我无法实际保护对服务器的未授权访问,因此我正在寻找一种合适的方法来防止他人访问服务器上的文件。我知道我可以设置登录密码,但硬盘可以删除并安装在另一台电脑上。有什么办法只有IIS服务器有权限访问数据? (或任何其他可靠的解决方案)防止本地访问IIS服务器
预先感谢, 礼
如果有人能够物理访问机器,大多数其他问题都没有意义。但是:重要驱动器位置上的加密文件系统和ACL至少会使某些攻击者不便* –
如果您只希望这个IIS框能够访问这些文件,则可以加密使用BitLocker或其他加密产品的磁盘。 –
@ Marc Gravell:我加密了根文件夹,但在从Web浏览器请求页面时收到错误消息:“401 - 由于凭据无效导致未授权访问被拒绝” – Reza