我正在管理一个使用表单身份验证的 Web 应用程序。其中大部分(包括登录功能)都是由第三方编写的,因此我无法更改其架构。该 Web 应用程序使用表单身份验证要求所有用户在访问任何内容之前必须登录。
该应用程序有一个管理部分,最终用户不应该看到,他们通过表单身份验证无法访问。但他们可以看到登录选项和第三方品牌,这看起来不太好。
因此,我想限制某些 IP 地址访问应用程序的此部分(实际上是作为单独的 IIS 站点实现的)。因此,我安装了IPv4 地址和域限制模块并设置了一些试用 IP 限制。但这些设置没有任何效果。这是为什么?我是不是在尝试做一些不可能的事情?(由于集成身份验证?)
答案1
这当然是可能的,听起来您已经安装了正确的模块。您可能没有使用正确的设置配置模块,以首先拒绝访问,然后允许特定范围的 IP。
还值得注意的是,根据您的防火墙设置,防火墙可能会屏蔽请求者的原始 IP 地址,因此您可能无法实际设置外部 IP 上的 IP 限制,而只能设置内部 IP,这可能会有点麻烦。