IIS7.5如何限制虚拟目录对特定IP的访问

Question 1

在 IIS 7.0 中，web.config 架构中添加了一个“security”元素。它有一个子元素“ipSecurity”，允许基于 IP 的限制。要阻止的地址使用“add”元素列出，或者您可以将“allowUnlisted”设置为 false（默认为 true），效果相反，允许列出的地址。将以下内容放置在要保护的目录中将限制对 localhost 和 192.168.0.0/24 网络的访问：

   <system.webServer>
      <security>
         <ipSecurity allowUnlisted="false">
            <clear />
            <add ipAddress="127.0.0.1" />
            <add ipAddress="192.168.0.1" subnetMask="255.255.255.0" />
         </ipSecurity>
      </security>
   </system.webServer>

请注意，使用此功能需要安装“IP 和域限制”IIS 角色服务。有关更多详细信息，请参阅IIS 配置参考。

Answer

在 IIS 7.0 中，web.config 架构中添加了一个“security”元素。它有一个子元素“ipSecurity”，允许基于 IP 的限制。要阻止的地址使用“add”元素列出，或者您可以将“allowUnlisted”设置为 false（默认为 true），效果相反，允许列出的地址。将以下内容放置在要保护的目录中将限制对 localhost 和 192.168.0.0/24 网络的访问：

   <system.webServer>
      <security>
         <ipSecurity allowUnlisted="false">
            <clear />
            <add ipAddress="127.0.0.1" />
            <add ipAddress="192.168.0.1" subnetMask="255.255.255.0" />
         </ipSecurity>
      </security>
   </system.webServer>

请注意，使用此功能需要安装“IP 和域限制”IIS 角色服务。有关更多详细信息，请参阅IIS 配置参考。

Question 2

您无需费力寻找：启动 IIS 管理器 MMC，选择您的文件夹，您会在中间窗格中的“IIS”部分看到“IP 地址和域限制”。双击它，然后：

在右侧窗格中按“编辑功能设置...”，并将“未指定客户端的访问”设置为“拒绝”
按右侧窗格中的“添加允许条目...”并输入您想要允许的 IP 或 IP 范围。

瞧！

Answer

您无需费力寻找：启动 IIS 管理器 MMC，选择您的文件夹，您会在中间窗格中的“IIS”部分看到“IP 地址和域限制”。双击它，然后：

在右侧窗格中按“编辑功能设置...”，并将“未指定客户端的访问”设置为“拒绝”
按右侧窗格中的“添加允许条目...”并输入您想要允许的 IP 或 IP 范围。

瞧！

Question 3

您需要使用 Web 平台安装程序 (https://www.microsoft.com/web/downloads/platform.aspx）安装带有“IP地址和域限制”的插件就可以做到这一点。

Answer

您需要使用 Web 平台安装程序 (https://www.microsoft.com/web/downloads/platform.aspx）安装带有“IP地址和域限制”的插件就可以做到这一点。

IIS7.5如何限制虚拟目录对特定IP的访问

答案1

答案2

答案3

相关内容