我知道有拒绝访问整个服务器的选项,但我希望针对特定的网站执行此操作。
我想确保只有几个 IP 可用于使用一个网站。
答案1
是否可以在 IIS 7.0 中拒绝特定网站的一系列 IP 地址?
是的,您可以对整个站点甚至子目录执行此操作。
您可能需要安装 IP 安全 Windows Server 角色服务(如果您没有使用 Windows Server,则需要安装 Windows 功能)才能启用该功能 - 默认情况下它未安装。
请参阅此链接以了解如何启用它: https://www.iis.net/configreference/system.webserver/security/ipsecurity
该链接还解释了如何使用 GUI 对特定网站执行所需的操作。
但我更喜欢使用web.config文件。将此文件放在相关站点的目录根目录中,或者出于子目录限制,将 放在web.config该子目录中。
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<!-- allow single IP - e.g. localhost -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!-- allow range -->
<add ipAddress="10.10.10.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
上述示例包含allowUnlisted="false"并因此拒绝访问除特别添加的 IP 之外的所有 IP。该指令可防止从更高级别<clear/>继承设置。ipSecurity