我习惯于使用Apache配置文件中的以下方法对Apache进行基本的密码保护：

AuthType Basic

  AuthName "By Invitation Only"

  AuthUserFile /path/to/.htpasswd

  Require valid-user

但是，有人要求我在IIS6之上的运行ColdFusion的站点的子目录上添加一些保护，并且我不知道如何执行此操作。这是怎么做的？我应该注意什么？我只需要用密码保护一个管理子目录，所以我不需要一个完整的用户登录系统，而只是限制了谁可以访问网站部分的权限。

解决方案

我们可以进入IIS 6以及要保护的网站文件夹的属性。单击目录安全性选项卡，然后取消选中允许匿名。然后，我们需要选择一种身份验证类型。如果通过SSL，则可以使用基本类型，否则可以使用其他类型。但是，由于我们提到了基本内容，因此无论如何就足够了。请记住，基本身份验证将以纯文本形式发送密码。这将要求Windows登录以访问该文件夹。我们可以为此目的创建一个受限的Windows帐户，而不必在域或者本地帐户上注册。另外，如果我们使用现有帐户或者创建一个新帐户，请确保此文件夹至少具有对该文件夹及其子文件夹的读取权限文件夹。

我相信我们正在从Parker Software寻找IISPassword。