仅通过 VPN 访问 IIS

Question 1

您可以以任何您想要的方式设置 VPN，只要它始终提供相同的 IP 地址（或者如果您愿意为整个范围设置防火墙规则，则可以提供一系列 IP 地址之一）。有很多方法可以做到这一点（RRAS、openvpn 等）。VPN 服务器端点可以位于 IIS 服务器上或其他地方，具体取决于您的偏好。

然后，您可以使用 Windows 防火墙来阻止到您的 IIS 端口的流量（如果它不是来自该 IP 地址或阻止）。

你不会找到实现这一目标的秘诀，因为这是一件不寻常的事情，但有很多不同的方法可以实现它。

您不能仅使用 IIS 来执行此操作；您将需要其他组件。

Answer

您可以以任何您想要的方式设置 VPN，只要它始终提供相同的 IP 地址（或者如果您愿意为整个范围设置防火墙规则，则可以提供一系列 IP 地址之一）。有很多方法可以做到这一点（RRAS、openvpn 等）。VPN 服务器端点可以位于 IIS 服务器上或其他地方，具体取决于您的偏好。

然后，您可以使用 Windows 防火墙来阻止到您的 IIS 端口的流量（如果它不是来自该 IP 地址或阻止）。

你不会找到实现这一目标的秘诀，因为这是一件不寻常的事情，但有很多不同的方法可以实现它。

您不能仅使用 IIS 来执行此操作；您将需要其他组件。

Question 2

如果您试图拒绝除 VPN 用户之外的任何人访问您的网站，您可以锁定整个网络以与外界隔绝，并且只允许 VPN 连接。

一旦您的用户连接到 VPN，他们就可以通过 IP 地址或 URL 访问您正在运行的任何内部网站，并通过代码或 IIS 验证其引用 IP 地址，以允许或禁止进一步访问。

Answer

如果您试图拒绝除 VPN 用户之外的任何人访问您的网站，您可以锁定整个网络以与外界隔绝，并且只允许 VPN 连接。

一旦您的用户连接到 VPN，他们就可以通过 IP 地址或 URL 访问您正在运行的任何内部网站，并通过代码或 IIS 验证其引用 IP 地址，以允许或禁止进一步访问。

相关内容