考虑一个 IIS7 部署,其中有多个应用程序位于一个网站下。每个应用程序都在其自己的 AppPool 下运行。我们希望禁止所有外部访问者访问某个特定的应用程序。所有内部用户都应被允许访问。
当前的策略是检查请求的 IP 地址。这可能可以在 IIS7 和 web.config 中完成。屏幕截图是允许内部用户的第一次尝试。来自以下人员:
192.168.0.X
应该允许。外部 IP(即公共地址)应该是被否认。
问题:您将如何配置您的应用程序来满足这一要求,方法是:
inetmgr
或者web.config
答案1
使用 IIS 管理器并拒绝除您的私有 IP 子网之外的所有访问。
或者在第二个不同的 IP 上托管网站并设置内部 DNS 来处理名称查找,并且根本不使应用程序从外部可用。
答案2
我想我明白你在问什么,因为我也遇到了同样的问题。换个方式来描述,我想将对我网站上的“一个”应用程序的访问限制在特定的 IP 地址和范围列表中。但是,当你在 InetMgr 中配置它时,限制是针对网站的,而不是针对特定的应用程序。我还尝试将 IP 地址限制规则手动添加到应用程序中的 web.config 中,但也没有用。
如何向应用程序添加 IP 地址限制,同时保持网站的其余部分开放?