IIS7.5如何限制虚拟目录对特定IP的访问

IIS7.5如何限制虚拟目录对特定IP的访问

我查了谷歌,但没有找到任何相关信息。如何在 iis7.5 上将虚拟目录访问限制到特定 IP 地址?

答案1

在 IIS 7.0 中,web.config 架构中添加了一个“security”元素。它有一个子元素“ipSecurity”,允许基于 IP 的限制。要阻止的地址使用“add”元素列出,或者您可以将“allowUnlisted”设置为 false(默认为 true),效果相反,允许列出的地址。将以下内容放置在要保护的目录中将限制对 localhost 和 192.168.0.0/24 网络的访问:

   <system.webServer>
      <security>
         <ipSecurity allowUnlisted="false">
            <clear />
            <add ipAddress="127.0.0.1" />
            <add ipAddress="192.168.0.1" subnetMask="255.255.255.0" />
         </ipSecurity>
      </security>
   </system.webServer>

请注意,使用此功能需要安装“IP 和域限制”IIS 角色服务。有关更多详细信息,请参阅IIS 配置参考

答案2

您无需费力寻找:启动 IIS 管理器 MMC,选择您的文件夹,您会在中间窗格中的“IIS”部分看到“IP 地址和域限制”。双击它,然后:

  • 在右侧窗格中按“编辑功能设置...”,并将“未指定客户端的访问”设置为“拒绝”
  • 按右侧窗格中的“添加允许条目...”并输入您想要允许的 IP 或 IP 范围。

瞧!

答案3

您需要使用 Web 平台安装程序 (https://www.microsoft.com/web/downloads/platform.aspx)安装带有“IP地址和域限制”的插件就可以做到这一点。

相关内容