如果您为不同目的配置服务器,根据角色,您可能需要禁用Sitecore客户端。例如,如果配置内容交付服务器或处理服务器,则无需访问客户端应用程序,因此在这种情况下,建议禁用客户端。

为防止未经授权访问Sitecore客户端界面,您需要限制对内容交付或处理环境的每个实例的访问。

有两种方法可以限制对客户端的访问:

  • 实施基于IP的安全限制
  • 禁用匿名IIS访问

实施基于IP的安全限制

要限制对客户端界面的访问,可以实施基于IP的安全性限制。

注意

您实施基于IP的安全性限制所遵循的步骤取决于您拥有的操作系​​统。

在Windows 7中实现基于IP的安全限制:

  1. 打开控制面板。
  2. 在“ 控制面板”中,单击“ 程序”。
  3. 在“ 程序和功能”下,单击“ 打开或关闭Windows功能”。
  4. 在“ Windows功能”窗口中,选择“ IP安全性”。

有关如何在IIS 7及更高版本中配置基于IP的安全性限制的说明,请参阅http://www.iis.net/ConfigReference/system.webServer/security/ipSecurity

有关如何在IIS 6及更早版本中配置基于IP的安全性限制的说明,请参阅http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/128d26dd-decb-42f9-8efb-30724d1a2f29.mspx? mfr = true

在Sitecore 8.2,Update 3之前的版本中禁用匿名IIS访问

限制对客户端的访问的另一种方法是禁用对Website \ sitecore文件夹中的以下文件夹和文件的匿名IIS访问:

  • admin folder
  • login folder
  • shell folder
  • default.aspx page

注意

您需要从IIS限制中排除/sitecore / service文件夹,因为它包含在向Web客户端报告条件或信息时使用的多个服务.ASPX页面。例如:404 Page Not Not Found403 Forbidden

您可以把这些文件从 /sitecore / service文件夹移动到外面/Sitecore的文件夹内,但你也必须记得在更新以下设置web.config文件:ErrorPageNoAccessUrl NoLicenseUrl LayoutNotFoundUrl ItemNotFoundUrl LinkItemNotFoundUrl

要禁用匿名IIS访问:

  1. 打开Internet信息服务(IIS)。
  2. 在IIS中,单击功能视图,然后在安全类别中,选择身份验证。
  3. 在您的网站文件夹结构中,单击,例如,admin文件夹。

  4. 要设置匿名身份验证,在Actions 操作面板中,单击禁用。

在Sitecore 8.2,Update 3之后的版本中禁用匿名IIS访问

在Sitecore 8.2,Update 3及更高版本中,Forms身份验证是web.config文件中身份验证的默认设置。这意味着上述过程不起作用。您可以通过两种方式解决此问题:

  • 禁用表单身份验证
  • 使用.Net授权限制访问

禁用表单身份验证

禁用Forms身份验证

  • web.config文件中,在身份验证节点中更改FormsNone

    <authentication mode="None">

这对需要访问Sitecore客户端页面的用户(例如“shell”或登录后可用的其他页面)有效。禁用后,这些用户试图访问时,将遇到访问错误(错误401)。

对于不需要登录或访问客户端页面的用户(例如Content Delivery客户端),禁用表单身份验证是安全的。

使用.NET授权限制访问

您在Internet信息服务(IIS)管理器中设置.NET授权。

您必须拒绝匿名访问您的Website \ sitecore文件夹中的以下文件夹和文件(Sitecore 9.0及更高版本中的sitecore):

  • admin folder
  • login folder
  • shell folder
  • default.aspx page

要拒绝IIS管理器中的访问:

  1. 在IIS管理器中选择上面列表中的每个项目(三个文件夹和一个文件)。
  2. 对于每个项目,单击.NET授权规则:

  3. 单击“ 动作”面板中的“ 添加拒绝规则... ” :

  4. 选择所有匿名用户并单击确定:

web.config将为列表中的每个项目创建一个特定于目录的文件。如何在ASP.NET应用程序中应用程序和目录指定的配置设置在微软支持网站介绍如何将这些文件的位置添加到应用程序范围内web.config使用类似于此节点文件:<location path="sitecore/shell">

sitecore系统教程之限制对客户端的访问的更多相关文章

  1. sitecore系统教程之内容编辑器

    内容编辑器   内容编辑器是一种编辑工具,可用于管理和编辑网站上的所有内容.它专为熟悉Sitecore及其包含的功能的经验丰富的内容作者而设计. 内容编辑器的外观和功能取决于用户的角色,本地安全设置以 ...

  2. sitecore系统教程之禁用xDB和Xdb跟踪

    Sitecore体验管理包含未启用体验数据库(xDB)且无需购买xDB许可证情况下使用Sitecore内容管理系统. 除了在未启用xDB的情况下运行Sitecore Experience Platfo ...

  3. Sitecore系统教程即时查阅编辑内容

    实时模式中的Sitecore 作为开发人员,我们经常需要在本地环境中使用代码和内容.在本地,能够立即看到任何内容更改,以节省时间和提高效率是有意义的.这是在实时模式下运行Sitecore.默认情况下, ...

  4. sitecore系统教程之使用修补程序文件自定义Sitecore配置

    您可以使用修补程序文件在Sitecore中添加或更改配置设置.Sitecore将修补程序文件与Sitecore.config 文件合并,以创建在运行时使用的配置文件. 本主题描述: 补丁文件放置 补丁 ...

  5. sitecore系统教程之部署架构方式分析

    当您第一次部署Sitecore体验平台时,您可以选择三种主要体系结构选项: 内部部署服务器解决方案 混合服务器方案 云服务器解决方案 您是选择将Sitecore作为云,内部部署还是混合解决方案运行,取 ...

  6. sitecore系统教程之架构概述

    Sitecore体验数据库(xDB)从实时大数据存储库中的所有通道源收集所有客户交互.它连接交互数据,为每个客户创建全面,统一的视图,并使营销人员可以使用数据来管理客户的实时体验. xDB架构非常灵活 ...

  7. sitecore系统教程之默认收集数据库MongoDB注意事项

    MongoDB是一个高度可扩展的基于文档的NoSQL数据库解决方案,Sitecore体验数据库(xDB)用于收集数据库.在安装MongoDB之前,您应该考虑以下事项: 确定您是需要基于公共云的解决方案 ...

  8. sitecore系统教程之体验编辑器中创建一个项目

    您可以使用体验编辑器创建新项目并将其直接插入网页. 注意 如何在Sitecore中创建项目可能会有所不同,具体取决于您拥有的安全角色以及网站的设置方式. 要插入新项目: 在体验编辑器中,导航到要添加新 ...

  9. sitecore系统教程之内容编辑器中创建项目

    在内容编辑器中创建新项目时,必须先在内容树中选择一个项目,以指示新项目的位置.您可以创建一个新项目作为您选择的项目的兄弟或子项目: 兄弟是您在与所选项目相同的级别创建的项目. 子项是您在所选项下创建的 ...

随机推荐

  1. TFA(Trace File Analyzer)的安装与使用(ORACLE版本12C)

    TFA是Oracle从11.2版本开始推出的一种类似diagcollection的一个oracle 集群日志收集器,而且TFA比diagcollection集中和自动化的诊断信息收集能力更强大.TFA ...

  2. kafka可视化工具kafka tools

    一.下载 下载地址 选择windows 傻瓜式安装,选择安装路径,直接下一步就可以了 二. 使用 点击,运行 linux开启9092(broker)端口和2181(zookeeper)然后填写后,确定 ...

  3. python作用域问题

    今天出了个低级的错误,最后确定是作用域问题,特回顾知识点如下: 在Python程序中创建.改变.查找变量名时,都是在一个保存变量名的空间中进行,我们称之为命名空间,也被称之为作用域. Python的作 ...

  4. pip技巧(加速下载和安装)

    pip技巧(linux同样) 某些开发包下载过程中会很慢,会出现timeout的情况,解决办法: 可以配置下镜像,加速下载和安装 1.python的豆瓣源地址(镜像) https://pypi.dou ...

  5. python操作rabbitMQ小结

    1.安装rabbitMQ(与python无关) https://www.cnblogs.com/libra0920/p/7920698.html 2.python+rabbitMQ实现生产者和消费者模 ...

  6. ssh工具自动化命令

    SCP命令 scp [options] SRC... DEST/ 两种方式: scp [options] [user@]host:/sourcefile  /destpath scp [options ...

  7. 矩形嵌套(dp)

    矩形嵌套 时间限制:3000 ms  |  内存限制:65535 KB 难度:4   描述 有n个矩形,每个矩形可以用a,b来描述,表示长和宽.矩形X(a,b)可以嵌套在矩形Y(c,d)中当且仅当a& ...

  8. Spark Sql数仓报-Metastore contains multiple versions

    Spark版本为2.1.0,Hadoop版本为2.7.1,元数据存储在mysql中,异常信息如下: Exception in thread "main" java.lang.Run ...

  9. (转)Mysql LIMIT如何正确对其进行优化

    以下的文章主要是对Mysql LIMIT简单介绍,我们大家都知道LIMIT子句一般是用来限制SELECT语句返回的实际行数.LIMIT取1个或是2个数字参数,如果给定的是2个参数,第一个指定要返回的第 ...

  10. MacBook PyCharm永久激活

    今天下午突然提示到期不能用了,一阵慌慌... 1.下载补丁 注意下载后不需要移动补丁位置,下载文件名为:JetbrainsCrack-release-enc.jar 的文件 链接:https://pa ...