Ich weiß, dass es Optionen gibt, um den Zugriff auf den gesamten Server zu verweigern, aber ich möchte dies für eine bestimmte Website tun.
Ich möchte sicherstellen, dass für die Nutzung einer Site nur wenige IPs verfügbar sind.
Antwort1
Ist es möglich, in IIS 7.0 einen IP-Adressbereich für eine bestimmte Website zu verweigern?
Ja, Sie können es für eine ganze Site oder sogar ein Unterverzeichnis tun.
Möglicherweise müssen Sie den Windows Server-Rollendienst für IP-Sicherheit (oder die Windows-Funktion, wenn Sie nicht Windows Server verwenden) installieren, um die Funktionalität zu aktivieren – er ist nicht standardmäßig installiert.
Unter diesem Link erfahren Sie, wie Sie es aktivieren: https://www.iis.net/configreference/system.webserver/security/ipsecurity
Der Link erklärt auch, wie Sie mithilfe der GUI das gewünschte Ergebnis für eine bestimmte Website erzielen.
Ich bevorzuge jedoch die Verwendung einer web.configDatei. Platzieren Sie diese Datei im Stammverzeichnis der entsprechenden Site oder, wenn keine Unterverzeichnisse vorhanden sind, web.configin diesem Unterverzeichnis.
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<!-- allow single IP - e.g. localhost -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!-- allow range -->
<add ipAddress="10.10.10.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
Das obige Beispiel enthält allowUnlisted="false"alle IPs außer den ausdrücklich hinzugefügten und verweigert daher den Zugriff auf diese. Die <clear/>Direktive verhindert die Übernahme von ipSecurityEinstellungen von einer höheren Ebene.