我们现在有一个 IIS 站点,它有一个针对特定 IP 地址列表的允许列表,默认情况下拒绝所有其他 IP。我们想添加另一条规则,规定如果请求作为特定值的用户代理进入,则允许它,无论 IP 是否在允许列表中。这可能吗?
答案1
我没有在现有的 IIS 功能中看到简单的解决方案。<ipSecurity>HTTP 模块不支持将作为User-Agent 块决策的一部分,并且<filteringRules>模块不支持使用客户端IP地址。
我认为你将不得不编写一个自定义IIS 模块做你想做的事。
请记住,User-Agent 字段是在客户端的控制之下,因此基于它做出某种安全决策可能是不明智的。