IIS 10 - 拒绝所有 IP 限制

Question

首先，您需要从Web 服务器 (IIS)>网络服务器>安全>[x] IP 和域名限制。这将添加一个IP 地址和域限制功能添加到 IIS 管理器，然后您可以添加所需的拒绝/允许条目。请参阅<ipSecurity>。

该<ipSecurity>元素定义了 IIS 7 及更高版本中基于 IP 的安全限制列表。这些限制可以基于 IP 版本 4 地址、IP 版本 4 地址范围或 DNS 域名。

IIS 的默认安装不包括用于 IP 安全的角色服务或 Windows 功能。要在 IIS 上使用 IP 安全，您必须安装角色服务或 Windows 功能。

在 IIS 管理器中，您可以创建允许/拒绝条目列表。IP 地址范围指定为C无限域间路由（CIDR）子网，使用网络掩码或者CIDR 表示法。我个人比较喜欢用后者。由于使用了第一个匹配项，因此最后添加全局拒绝。

此示例拒绝来自单个特定 IP 的使用198.51.100.5，允许范围内的其他 IP 198.51.100.0 - 198.51.100.255（/24）并拒绝其余 IP 0.0.0.0 - 255.255.255.255（/0）：

Mode    Requestor          Entry Type
=====================================
Deny    198.51.100.5       Local
Allow   198.51.100.0(24)   Local
Deny    0.0.0.0(0)         Local

查看有序列表...同时操作窗格和上下文菜单允许排序。无序列表有更多选项（编辑功能设置...）例如选择拒绝操作的能力（403 Forbidden 默认，401 Unauthorized，404 Not Found或者中止拒绝连接）。

Answer 1

首先，您需要从Web 服务器 (IIS)>网络服务器>安全>[x] IP 和域名限制。这将添加一个IP 地址和域限制功能添加到 IIS 管理器，然后您可以添加所需的拒绝/允许条目。请参阅<ipSecurity>。

该<ipSecurity>元素定义了 IIS 7 及更高版本中基于 IP 的安全限制列表。这些限制可以基于 IP 版本 4 地址、IP 版本 4 地址范围或 DNS 域名。

IIS 的默认安装不包括用于 IP 安全的角色服务或 Windows 功能。要在 IIS 上使用 IP 安全，您必须安装角色服务或 Windows 功能。

在 IIS 管理器中，您可以创建允许/拒绝条目列表。IP 地址范围指定为C无限域间路由（CIDR）子网，使用网络掩码或者CIDR 表示法。我个人比较喜欢用后者。由于使用了第一个匹配项，因此最后添加全局拒绝。

此示例拒绝来自单个特定 IP 的使用198.51.100.5，允许范围内的其他 IP 198.51.100.0 - 198.51.100.255（/24）并拒绝其余 IP 0.0.0.0 - 255.255.255.255（/0）：

Mode    Requestor          Entry Type
=====================================
Deny    198.51.100.5       Local
Allow   198.51.100.0(24)   Local
Deny    0.0.0.0(0)         Local

查看有序列表...同时操作窗格和上下文菜单允许排序。无序列表有更多选项（编辑功能设置...）例如选择拒绝操作的能力（403 Forbidden 默认，401 Unauthorized，404 Not Found或者中止拒绝连接）。

IIS 10 - 拒绝所有 IP 限制

答案1

相关内容