En ocasiones deseamos publicar archivos en IIS pero no queremos que cualquiera pueda descargar dichos archivos, así que requerimos un usuario y un password tipo Apache con los archivos: .htaccess y .htpasswd
Esto es posible hacerlo de forma nativa con IIS y crear un usuario en Windows, o Active Directory pero sinceramente es un rollo hacerlo de esta forma y puede significar que le demos a nuestros clientes un usuario válido a nuestra infraestructura solo para descargar un archivo con las consecuencias que esto representa.
Otra forma más rápida (en 10 minutos tendrás la protección en la carpeta) y sin meterle "ruido" al IIS. La opción es instalar una aplicación llamada IISPassword. Existe una versión gratuita para uso comercial y educativo donde se pueden crear hasta 3 usuarios, si se requieren más usuarios, se deberá considerar adquirir la aplicación que va desde los $95 usd para 25 usuarios o $250 usd para usuarios ilimitados.
Para descargar la aplicación de forma gratuita ve al siguiente link y descarga la opción "Free Edition":
http://www.iistools.com/en/iispassword.html
El modo de operación de la aplicación es bastante sencillo.
1.- Abrir IIS Manager y dar click en propiedades Default Web Site
2.- Click en la pestaña IISPassword y click derecho en la carpeta
3.- Crear usuario y password, (recuerda emplear password robustos por seguridad)
4.- Esto es lo que verá el usuario cuando intente entrar a la carpeta protegida con password
5.- En caso de password fallido el usuario recibirá un mensaje de que no esta autorizado
6.- En caso de que pueda entrar podrá ver los archivos que incluye el fólder
Les dejo algunas pantallas
- 1.- Abrir IIS Manager y dar click en propiedades Default Web Site
- IISPassword00.jpg (69.82 KiB) Visto 215 veces
- 2.- Click en la pestaña IISPassword y click derecho en la carpeta
- IISPassword01.jpg (65.96 KiB) Visto 215 veces
- 4.- Esto es lo que verá el usuario cuando intente entrar a la carpeta protegida con password
- IISPassword03.jpg (52.3 KiB) Visto 215 veces
- 6.- En caso de que pueda entrar podrá ver los archivos que incluye el fólder
- IISPassword05.jpg (34.51 KiB) Visto 215 veces
- 5.- En caso de password fallido el usuario recibirá un mensaje de que no esta autorizado
- IISPassword04.jpg (57 KiB) Visto 215 veces
- 4.- Esto es lo que verá el usuario cuando intente entrar a la carpeta protegida con password
- IISPassword03.jpg (52.3 KiB) Visto 215 veces
- 3.- Crear usuario y password, (recuerda emplear password robustos por seguridad)
- IISPassword02.jpg (67.4 KiB) Visto 215 veces
- 2.- Click en la pestaña IISPassword y click derecho en la carpeta
- IISPassword01.jpg (65.96 KiB) Visto 215 veces
El artículo en inglés donde encontré el tip http://www.15seconds.com/issue/060119.htm
