IIS7 应用程序:拒绝 WAN 访问者并允许 LAN 访问者

IIS7 应用程序:拒绝 WAN 访问者并允许 LAN 访问者

考虑一个 IIS7 部署,其中有多个应用程序位于一个网站下。每个应用程序都在其自己的 AppPool 下运行。我们希望禁止所有外部访问者访​​问某个特定的应用程序。所有内部用户都应被允许访问。

当前的策略是检查请求的 IP 地址。这可能可以在 IIS7 和 web.config 中完成。屏幕截图是允许内部用户的第一次尝试。来自以下人员:

  • 192.168.0.X应该允许
  • 外部 IP(即公共地址)应该是被否认

    首次尝试 IIS7 设置

问题:您将如何配置您的应用程序来满足这一要求,方法是:

  • inetmgr或者
  • web.config

答案1

使用 IIS 管理器并拒绝除您的私有 IP 子网之外的所有访问。

或者在第二个不同的 IP 上托管网站并设置内部 DNS 来处理名称查找,并且根本不使应用程序从外部可用。

答案2

我想我明白你在问什么,因为我也遇到了同样的问题。换个方式来描述,我想将对我网站上的“一个”应用程序的访问限制在特定的 IP 地址和范围列表中。但是,当你在 InetMgr 中配置它时,限制是针对网站的,而不是针对特定的应用程序。我还尝试将 IP 地址限制规则手动添加到应用程序中的 web.config 中,但也没有用。

如何向应用程序添加 IP 地址限制,同时保持网站的其余部分开放?

相关内容