Eu sei que existem opções para negar acesso a todo o servidor, mas estou procurando fazer isso para um site específico.
Quero ter certeza de que apenas alguns IPs estão disponíveis para usar um site.
Responder1
É possível negar um intervalo de endereços IP para um site específico no IIS 7.0?
Sim, você pode fazer isso para um site inteiro ou até mesmo para um subdiretório.
Pode ser necessário instalar o serviço de função do Windows Server de segurança IP (ou recurso do Windows se você não estiver usando o Windows Server) para ativar a funcionalidade - ele não é instalado por padrão.
Veja este link para saber como ativá-lo: https://www.iis.net/configreference/system.webserver/security/ipsecurity
O link também explica como fazer o que você deseja para um site específico, usando a GUI.
Mas prefiro usar um web.configarquivo. Coloque este arquivo na raiz do diretório do site relevante ou, para restrições de subdiretório, coloque-o web.confignesse subdiretório.
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<!-- allow single IP - e.g. localhost -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!-- allow range -->
<add ipAddress="10.10.10.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
O exemplo acima contém allowUnlisted="false"e, portanto, nega acesso a todos os IPs, exceto aqueles que são especificamente adicionados. A <clear/>directiva impede a herança de ipSecurityconfigurações de um nível superior.