Это просто произошло со мной, и я буду ценить обратную связь на достоинствах этой идеи:
Вставьте правило заблокировать весь исходящий трафик на моей LAN. Затем вставьте правила позволить трафик от известных хостов (на основе их IP-адреса) и отдать позволить правилам более высокий приоритет. Затем единственный способ, которым кто-то мог выйти к Интернету со статическим IP, должен будет установить статический IP на уже используемый IP, и это вызвало бы проблемы. Я мог переместить свои IP-адреса вокруг немного так, чтобы я мог создать правила для/28 и/29, таким образом минимизировав количество правил, требуемых позволить трафик. - Мысли?
Базовая аутентификация - это термин, который обычно относится к аутентификации в рамках протокола HTTP.
Аутентификация на основе форм обрабатывается в контексте веб-приложения. Обычно это включает в себя форму, которая устанавливает какой-то идентификатор сеанса с файлом cookie, а затем, когда форма обрабатывается, информация о состоянии пользователей связывается с этим сеансом на стороне сервера.
На самом деле нет никакой прямой связи между проверка подлинности на основе форм, которая в основном отслеживается через файл cookie сеанса, и проверка подлинности на основе HTTP, которая на самом деле находится непосредственно в заголовках HTTP.
как может быть возможно, что IIS предотвратит использование базовой проверки подлинности на сайте, который использует пользовательская форма авторизации для своих пользователей?
Это не имеет ничего общего с IIS, предотвращающим базовую авторизацию, это связано с их несовместимостью. Если вы выполняете первоначальную аутентификацию с помощью формы, то соответствующее состояние входа в систему будет сохранено в сеансе. Но программное обеспечение, обрабатывающее базовую аутентификацию, обычно ничего не знает о файлах cookie или сеансах, все, о чем оно знает, - это HTTP-аутентификация. Когда вы позволяете IIS выполнять основную аутентификацию, аутентификация происходит еще до того, как ваше приложение будет затронуто.
Если вы используете встроенные средства IIS для базовой проверки подлинности, то в основном вам придется использовать только их.
Но должна быть возможность реализовать HTTP-аутентификацию в вашем приложении, если ваше приложение отправит и проанализирует правильные Заголовки HTTP. Для этого оставьте IIS настроенным на проверку подлинности на основе форм, а затем просто выполните все действия в своем приложении.