o administrador da rede pode efetuar login em um site IIS7 (usando o modo de autenticação do Windows)?

Navegue suas respostas
1

Suponha que eu esteja usando a autenticação do Windows para um site do IIS 7.

Eu não quero ninguém na intranet (incluindo o administrador da rede para acessar o site ainda). Qualquer um, obviamente, será solicitado a fornecer um nome de usuário / senha, mas minha preocupação é que alguém que esteja monitorando a rede com poderes administrativos possa ver apenas o que os usuários autorizados estão inserindo como nome de usuário / senha e login. Além do SSL, existe alguma outra maneira?

Vou hospedar o IIS em um computador normal na rede e passar o IP desse computador para algumas pessoas da intranet.

    
por TPR 09.07.2011 / 23:58

1 resposta

1

Em suma, um administrador de domínio pode fazer o que quiser. Se eles não tiverem acesso a alguma coisa, eles só precisarão acenar sua divina varinha do Administrador de Domínio e se dar acesso.

Como um aparte, eu agradeço que você esteja fazendo uma surpresa para eles, no entanto, eles realmente devem saber sobre isso para que o site possa ser considerado em planos de backup e tal. Você gostaria que você disse a eles depois de 6 meses de trabalho e no dia antes de ir ao vivo, o servidor morreu sem backup do seu site, porque os administradores não sabiam de sua existência.

    
por 10.07.2011 / 10:45

Tags

Como eu administro remotamente meu site Svn Edge? PCs na mesma sub-rede não podem acessar o site servido pelo IIS - O servidor pode acessar as próprias páginas