我查了谷歌,但没有找到任何相关信息。如何在 iis7.5 上将虚拟目录访问限制到特定 IP 地址?
答案1
在 IIS 7.0 中,web.config 架构中添加了一个“security”元素。它有一个子元素“ipSecurity”,允许基于 IP 的限制。要阻止的地址使用“add”元素列出,或者您可以将“allowUnlisted”设置为 false(默认为 true),效果相反,允许列出的地址。将以下内容放置在要保护的目录中将限制对 localhost 和 192.168.0.0/24 网络的访问:
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<clear />
<add ipAddress="127.0.0.1" />
<add ipAddress="192.168.0.1" subnetMask="255.255.255.0" />
</ipSecurity>
</security>
</system.webServer>
请注意,使用此功能需要安装“IP 和域限制”IIS 角色服务。有关更多详细信息,请参阅IIS 配置参考。
答案2
您无需费力寻找:启动 IIS 管理器 MMC,选择您的文件夹,您会在中间窗格中的“IIS”部分看到“IP 地址和域限制”。双击它,然后:
- 在右侧窗格中按“编辑功能设置...”,并将“未指定客户端的访问”设置为“拒绝”
- 按右侧窗格中的“添加允许条目...”并输入您想要允许的 IP 或 IP 范围。
瞧!
答案3
您需要使用 Web 平台安装程序 (https://www.microsoft.com/web/downloads/platform.aspx)安装带有“IP地址和域限制”的插件就可以做到这一点。