我有一个在 Windows 2008 R2 上运行的 ASPX 网站,我想限制几个接口的访问,但不是全部。
例如,我有一个/admin网站界面www.contoso.com,但我只希望人们192.168.X.X能够访问这个特定位置。其余部分则向公众开放。
但是我检查了 IIS 配置,看起来我只能用设置全局 IP acl IPv4 Accress and Domain Restrictions,还有其他解决方案吗?
答案1
您拥有正确的功能,但如何用它做您需要的事情却不太清楚。您确实可以使用 IP 地址和域限制功能来限制对单个文件夹的访问,只是没有任何 UI 可以清楚地显示您正在做什么。
首先,在 IIS 管理器中突出显示要限制访问的文件夹(在本例中为管理员),然后使用 IP 地址和域限制功能添加的任何规则都将仅适用于该文件夹。
因此,一旦您突出显示了该文件夹,请将功能默认设置为拒绝全部,添加一个条目以允许您的子网,然后您就设置好了。