我对 IIS 还很陌生,我想安全地访问 Web 应用程序的管理控制台。
根据应用程序的设计,有一个用于公共访问的虚拟目录,但同时在同一目录中有一个用于管理控制台访问的文件,因此阻止对子目录的访问是行不通的。
我可以使用限制对此文件的访问web.config
并仅允许从特定 IP 子网或类似网络进行访问吗?
PS:此外,如果我方允许的话,我可以web.config
为子目录创建文件吗(就像我们可以将文件放置在任何地方一样)?.htaccess
答案1
我终于搞明白了。太棒了!
您可以IP and Domain Restrictions
在服务器管理器中安装角色服务
Roles → Web Server (IIS) → Role Services
之后,您可以在内容视图中浏览 IIS 管理器并允许/拒绝任何 IP 地址的任何文件或目录,并为未指定的主机指定默认操作。
只需选择文件或目录并切换回功能视图。IISIP and Domain Restrictions
部分下应该有一个图标。