전체 서버에 대한 액세스를 거부할 수 있는 옵션이 있다는 것을 알고 있지만 특정 웹 사이트에 대한 액세스를 거부하고 싶습니다.
사이트를 사용하는 데 몇 개의 IP만 사용할 수 있는지 확인하고 싶습니다.
답변1
IIS 7.0에서 특정 웹 사이트에 대한 IP 주소 범위를 거부할 수 있습니까?
예, 전체 사이트 또는 하위 디렉터리에 대해 수행할 수 있습니다.
해당 기능을 활성화하려면 IP 보안 Windows Server 역할 서비스(또는 Windows Server를 사용하지 않는 경우 Windows 기능)를 설치해야 할 수도 있습니다. 이는 기본적으로 설치되지 않습니다.
활성화 방법은 다음 링크를 참조하세요. https://www.iis.net/configreference/system.webserver/security/ipsecurity
또한 이 링크는 GUI를 사용하여 특정 웹사이트에 대해 원하는 작업을 수행하는 방법을 설명합니다.
하지만 저는 web.config파일을 사용하는 것을 선호합니다. 이 파일을 해당 사이트의 디렉터리 루트에 넣거나, 하위 디렉터리 제한의 경우 web.config해당 하위 디렉터리에 넣습니다.
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<!-- allow single IP - e.g. localhost -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!-- allow range -->
<add ipAddress="10.10.10.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
위의 예에는 allowUnlisted="false"특별히 추가된 IP 이외의 모든 IP에 대한 액세스가 포함되어 있으므로 액세스를 거부합니다. 이 지시어는 더 높은 수준에서 설정이 <clear/>상속되는 것을 방지합니다 .ipSecurity