所有的HTTP访问都要经过iis,所以限制iis的安全性是关键
ASP.NET支持的四种授权方式:windows,passpost,form,none.
Form身份认证:
<system.web>
<authentication mode="Forms">
<form LoginUrl="Login.aspx" defaultUrl=”default.aspx“>
</forms>
</authentication>
在这里也可以对一些用户做限制授权
<authorization>
<deny users="?">或<allow users="*">
</authorization>