サーバー全体へのアクセスを拒否するオプションがあることは知っていますが、特定の Web サイトに対してそれを実行したいと考えています。
サイトの使用に使用できる IP がいくつかあることを確認したいと思います。
答え1
IIS 7.0 で特定の Web サイトの IP アドレスの範囲を拒否することは可能ですか?
はい、サイト全体、またはサブディレクトリに対しても実行できます。
この機能を有効にするには、IP セキュリティ Windows Server ロール サービス (Windows Server を使用していない場合は Windows 機能) をインストールする必要がある場合があります。デフォルトではインストールされません。
有効にする方法については、次のリンクを参照してください。 https://www.iis.net/configreference/system.webserver/security/ipsecurity
このリンクでは、GUI を使用して特定の Web サイトに対して必要な操作を実行する方法についても説明しています。
しかし、私はweb.configファイルを使用することを好みます。このファイルを関連サイトのディレクトリ ルートに配置するか、サブディレクトリ制限の場合は、web.configそのサブディレクトリに配置します。
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<!-- allow single IP - e.g. localhost -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!-- allow range -->
<add ipAddress="10.10.10.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
上記の例には、allowUnlisted="false"明示的に追加された IP 以外のすべての IP へのアクセスが含まれているため、アクセスが拒否されます。この<clear/>ディレクティブは、上位レベルからの設定の継承を防ぎますipSecurity。