IIS 10 - 拒绝所有 IP 限制

IIS 10 - 拒绝所有 IP 限制

我来自 Windows 2003 Server 世界,它的 IIS 版本与 Windows 2016 Server 上的 IIS 10 有很大不同。2003 服务器似乎默认拒绝所有 IP 地址。如何在 IIS 10 中拒绝所有 IP。我有几个 IP 范围想要允许,并了解如何输入它们,但如何在 IIS 10 中拒绝所有 IP 范围?

答案1

首先,您需要从Web 服务器 (IIS)>网络服务器>安全>[x] IP 和域名限制。这将添加一个IP 地址和域限制功能添加到 IIS 管理器,然后您可以添加所需的拒绝/允许条目。请参阅<ipSecurity>

<ipSecurity>元素定义了 IIS 7 及更高版本中基于 IP 的安全限制列表。这些限制可以基于 IP 版本 4 地址、IP 版本 4 地址范围或 DNS 域名。

IIS 的默认安装不包括用于 IP 安全的角色服务或 Windows 功能。要在 IIS 上使用 IP 安全,您必须安装角色服务或 Windows 功能。

在 IIS 管理器中,您可以创建允许/拒绝条目列表。IP 地址范围指定为C无限域间路由(CIDR)子网,使用网络掩码或者CIDR 表示法。我个人比较喜欢用后者。由于使用了第一个匹配项,因此最后添加全局拒绝。

此示例拒绝来自单个特定 IP 的使用198.51.100.5,允许范围内的其他 IP 198.51.100.0 - 198.51.100.255/24)并拒绝其余 IP 0.0.0.0 - 255.255.255.255/0):

Mode    Requestor          Entry Type
=====================================
Deny    198.51.100.5       Local
Allow   198.51.100.0(24)   Local
Deny    0.0.0.0(0)         Local

查看有序列表...同时操作窗格和上下文菜单允许排序。无序列表有更多选项(编辑功能设置...)例如选择拒绝操作的能力(403 Forbidden 默认401 Unauthorized404 Not Found或者中止拒绝连接)。

相关内容