我知道有一些選項可以拒絕訪問整個伺服器,但我正在尋找針對特定網站的選項。
我想確保只有幾個 IP 可用於使用網站。
答案1
是否可以在 IIS 7.0 中拒絕特定網站的一系列 IP 位址?
是的,您可以對整個網站甚至子目錄執行此操作。
您可能需要安裝 IP 安全性 Windows Server 角色服務(如果您不使用 Windows Server,則安裝 Windows 功能)才能啟用該功能 - 預設不會安裝。
請參閱此連結以了解如何啟用它: https://www.iis.net/configreference/system.webserver/security/ipsecurity
該連結還說明如何使用 GUI 對特定網站執行您想要的操作。
但我更喜歡使用web.config文件。將此檔案放置在相關網站的根目錄中,或為了子目錄限制,將 放置web.config在該子目錄中。
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<!-- allow single IP - e.g. localhost -->
<add ipAddress="127.0.0.1" allowed="true"/>
<!-- allow range -->
<add ipAddress="10.10.10.0" subnetMask="255.255.255.0" allowed="true"/>
</ipSecurity>
</security>
上面的範例包含allowUnlisted="false"並因此拒絕存取除專門新增的 IP 之外的所有 IP。此指令防止從更高層級<clear/>繼承設定。ipSecurity