网站URL目录IP或密码验证保护
对于一些特殊网站目录,只有自己才会访问的目录,例如网站后台 /admin/ 目录,我们可以设置只允许自己的IP地址或通过密码验证后才可以访问,这样防止网站后台重要目录被意外访问。
设置思路:
1、找出需要保护网站目录名,例如
*/admin/* 目录,或 */admin_login.asp 文件 (注意 * 号位置)
下载地址:
当前URL目录保护模块已经内置到《智创IIS防火墙》里,下载安装IIS防火墙即可使用。
|
|
下面我们以 Dede CMS 的默认后台目录为例来介绍设置思路
1、找到需要保护的目录URL
2、在 IIS防火墙的菜单中,找到“→ 网站后台目录—IP或密码保护”模块,填写需要保护的目录URL
3、设置用户名和密码,用户名和密码中间用英文冒号 : 分开,然后选择“1 - 启用“密码”白名单模式”
4、选择启用“1 - 是,启动此功能,对访问指定目录时进行IP地址检查,同时写入日志记录”开启保护
5、点“提交”,选择回收池,或重启IIS即可生效。
6、再次访问网站后台目录,将出现一个登录提示页面,点“登录验证”,进入验证页面
7、在登录验证页面中,填写刚才设置的用户名和密码,为了方便登录,可以选择“5-本月内记住登录密码”,或用浏览器自动填写密码模式,以免每次登录都输入用户名和密码
8、登录成功后,出现以下提示表示登录成功
9、再次打开网站后进行登录