该服务器是 Windows 2012 服务器。在其 IIS 8 中,有一个虚拟目录,称为“arcgis”。我想限制只有本地计算机才能访问该特定目录。本地 IPV4 地址的格式类似于 130.127.xx.xxx。
因此,我启动 IIS 管理器,选择 arcgis 目录,然后使用“IP 地址和域限制”,我可以输入允许的 IP 127.0.0.1,这样就可以正常工作。但是,使用 IP 范围选项,当我输入 130.127.1.0 和掩码 255.255.255.0 时,远程计算机无法访问 arcgis 文件夹。
我怀疑那是因为我需要提供 IPV6 地址(以某种方式),因为当我“ping”时,服务器计算机只能通过看起来奇怪的 IPV6 地址找到本地计算机。我没有看到任何选项可以将 IPV4 地址作为某些 IPV4“功能”输入,并且默认情况下似乎只找到 IPV6?
任何想法?
谢谢!
答案1
没关系,不幸的是,服务器无法通过 IPV4 地址看到的唯一计算机就是我自己的工作站!对于我的工作站,服务器(即在工作站上运行的 VMWARE VM)将其视为 IPV6 地址。
虽然我确实需要将我的工作站列入例外列表,但至少我知道问题发生的原因。
希望这对某人有帮助。
谢谢。
更新我最终在工作站上禁用了 IPV6。希望我们的实时服务器不会遇到通过 IP 查找其他内联网实时服务器的问题——否则,这种基于 IP 的限制将不起作用。
答案2
除非您已设置路由器(或 DHCP 服务器)来为 LAN 上的主机提供特定范围内的 IPv6 地址,否则它们可能会被分配一个“链路本地”地址。这相当于 IPv4 中的 169.254.*.* 地址范围,如果您的 DHCP 服务器不响应 IP 地址请求(https://en.wikipedia.org/wiki/Private_network#Link-local_addresses)您可以使用命令提示符中的 IPConfig 找到分配的链路本地 IP。
要将 IIS 的 IP 和域限制模块中的所有链接本地 IPv6 地址列入白名单,请单击“添加允许条目...”,然后选择输入 IP 地址范围的选项。
在第一个框中输入fe80::
在第二个“掩码或前缀”框中输入10
如果您的路由器确实提供了 IPv6 地址,您可能需要输入另一个前缀 fc00 和前缀 7 的条目(https://en.wikipedia.org/wiki/Unique_local_address)。