Aus gegebenen Anlass möchte ich mal ein kleines Freeware-Tool für den IIS vorstellen.
IISPassword von Troxo
Immer wieder möchte man schnell ein Verzeichnis im IIS vom anonymen Zugriff ausschließen, um gewisse Details nur ein paar Leuten zugänglich zu machen. Oder natürlich auch, um dem Adminbereich von Foren (o.ä.) noch zusätzlich zu schützen.
Unter Apache hat man die Möglichkeit .htaccess Dateien zu verwenden, leider werden diese allerdings nicht von IIS unterstützt.
Abhilfe schafft das bereitserwähnte IISPassword. Dieser kleine ISAPI Filter ermöglicht die Verwendung von .htaccess Dateien mit IIS. Die unterstützen Direktiven beschränken sich dabei hauptsächlich auf den Zugriffschutz mit Benutzerdaten.
Ich persönlich bin sehr zufrieden mit diesem kleinen Teil und kann es nur jedem empfehlen. Es ist bei weitem bequemer als die Verwendung von Windows Authentication. Vorallem weil man keine Windows Benutzer anlegen muss mit denen man sich dann einloggen kann.
Hier noch die Liste der unterstützen Direktiven.
AuthGroupFile
AuthUserFile
AuthName
AuthType
Files
FilesMatch
Require user
Require group
Require valid-user