Sé que hay opciones para denegar el acceso a todo el servidor, pero estoy buscando hacerlo para un sitio web específico.
Quiero asegurarme de que solo haya un par de IP disponibles para usar un sitio.
Respuesta1
¿Es posible negar un rango de direcciones IP para un sitio web específico en IIS 7.0?
Sí, puedes hacerlo para un sitio completo o incluso para un subdirectorio.
Es posible que deba instalar el servicio de función de servidor de Windows de seguridad IP (o la función de Windows si no está utilizando Windows Server) para habilitar la funcionalidad; no está instalado de forma predeterminada.
Vea este enlace para saber cómo habilitarlo: https://www.iis.net/configreference/system.webserver/security/ipsecurity
El enlace también explica cómo hacer lo que desea para un sitio web específico, utilizando la GUI.
Pero prefiero usar un web.configarchivo. Coloque este archivo en la raíz del directorio del sitio correspondiente o, para restricciones de subdirectorio, colóquelo web.configen ese subdirectorio.
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<!-- allow single IP - e.g. localhost -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!-- allow range -->
<add ipAddress="10.10.10.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
El ejemplo anterior contiene allowUnlisted="false"y, por lo tanto, niega el acceso a todas las IP distintas de las que se agregaron específicamente. La <clear/>directiva impide la herencia de ipSecurityconfiguraciones de un nivel superior.