sitecore系统教程之限制对客户端的访问

时间:2022-06-19 04:55:34

如果您为不同目的配置服务器,根据角色,您可能需要禁用Sitecore客户端。例如,如果配置内容交付服务器或处理服务器,则无需访问客户端应用程序,因此在这种情况下,建议禁用客户端。

为防止未经授权访问Sitecore客户端界面,您需要限制对内容交付或处理环境的每个实例的访问。

有两种方法可以限制对客户端的访问:

  • 实施基于IP的安全限制
  • 禁用匿名IIS访问

实施基于IP的安全限制

要限制对客户端界面的访问,可以实施基于IP的安全性限制。

注意

您实施基于IP的安全性限制所遵循的步骤取决于您拥有的操作系​​统。

在Windows 7中实现基于IP的安全限制:

  1. 打开控制面板
  2. 在“ 控制面板”中,单击“ 程序”
  3. 在“ 程序和功能”下,单击“ 打开或关闭Windows功能”
  4. 在“ Windows功能”窗口中,选择“ IP安全性”

    sitecore系统教程之限制对客户端的访问

有关如何在IIS 7及更高版本中配置基于IP的安全性限制的说明,请参阅http://www.iis.net/ConfigReference/system.webServer/security/ipSecurity

有关如何在IIS 6及更早版本中配置基于IP的安全性限制的说明,请参阅http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/128d26dd-decb-42f9-8efb-30724d1a2f29.mspx? mfr = true

在Sitecore 8.2,Update 3之前的版本中禁用匿名IIS访问

限制对客户端的访问的另一种方法是禁用对Website \ sitecore文件夹中的以下文件夹和文件的匿名IIS访问

  • admin folder
  • login folder
  • shell folder
  • default.aspx page

注意

您需要从IIS限制中排除/sitecore / service文件夹,因为它包含在向Web客户端报告条件或信息时使用的多个服务.ASPX页面。例如:404 Page Not Not Found403 Forbidden

您可以把这些文件从 /sitecore / service文件夹移动到外面/Sitecore的文件夹内,但你也必须记得在更新以下设置web.config文件:ErrorPageNoAccessUrl NoLicenseUrl LayoutNotFoundUrl ItemNotFoundUrl LinkItemNotFoundUrl

要禁用匿名IIS访问:

  1. 打开Internet信息服务(IIS)。
  2. 在IIS中,单击功能视图,然后在安全类别中,选择身份验证
  3. 在您的网站文件夹结构中,单击,例如,admin文件夹。

    sitecore系统教程之限制对客户端的访问

  4. 要设置匿名身份验证Actions 操作面板中,单击禁用

在Sitecore 8.2,Update 3之后的版本中禁用匿名IIS访问

在Sitecore 8.2,Update 3及更高版本中,Forms身份验证是web.config文件中身份验证的默认设置这意味着上述过程不起作用。您可以通过两种方式解决此问题:

  • 禁用表单身份验证
  • 使用.Net授权限制访问

禁用表单身份验证

禁用Forms身份验证

  • web.config文件中,在身份验证节点中更改FormsNone

    <authentication mode="None">

这对需要访问Sitecore客户端页面的用户(例如“shell”或登录后可用的其他页面)有效。禁用后,这些用户试图访问时,将遇到访问错误(错误401)。

对于不需要登录或访问客户端页面的用户(例如Content Delivery客户端),禁用表单身份验证是安全的。

使用.NET授权限制访问

您在Internet信息服务(IIS)管理器中设置.NET授权。

您必须拒绝匿名访问您的Website \ sitecore文件夹中的以下文件夹和文件Sitecore 9.0及更高版本中的sitecore):

  • admin folder
  • login folder
  • shell folder
  • default.aspx page

要拒绝IIS管理器中的访问:

  1. 在IIS管理器中选择上面列表中的每个项目(三个文件夹和一个文件)。
  2. 对于每个项目,单击.NET授权规则

    sitecore系统教程之限制对客户端的访问

  3. 单击“ 动作”面板中的“ 添加拒绝规则... ” 

    sitecore系统教程之限制对客户端的访问

  4. 选择所有匿名用户并单击确定:

    sitecore系统教程之限制对客户端的访问

web.config将为列表中的每个项目创建一个特定目录的文件。如何在ASP.NET应用程序中应用程序和目录指定的配置设置在微软支持网站介绍如何将这些文件的位置添加到应用程序范围内web.config使用类似于此节点文件:<location path="sitecore/shell">