IIS7：是否可以同時使用表單身份驗證和 IP 限制？

我正在管理一個使用表單身份驗證的 Web 應用程序。其中大部分（包括登錄功能）是由第 3 方編寫的，因此我無法更改它的架構。Web 應用程序使用表單身份驗證來要求所有使用者登錄後才能訪問任何內容。

該應用程序有一個管理部分，最終使用者不應看到該部分，並且通過表單身份驗證將其排除在外。但是他們可以看到登錄選項和第 3 方的品牌，這看起來不太好。

因此，我想將對應用程序的這一部分（實際上是作為單獨的 IIS 站點實現）的訪問限制為某些 IP 地址。所以我安裝了IPv4 地址和域限制模組並設置了一些試用 IP 限制。但是這些設置沒有任何作用。為什麼是這樣？我在嘗試做一些不可能的事情嗎？（由於集成身份驗證？）

這當然是可能的，聽起來您已經安裝了正確的模組。您可能沒有使用正確的設置將模組配置為首先拒絕訪問，然後允許您的特定 IP 範圍。

還值得注意的是，根據您的防火牆設置，防火牆可能會屏蔽請求者的原始 IP 地址，因此您可能無法實際設置外部 IP 的 IP 限制，而只能設置可能會有點毛茸茸的內部 IP。

引用自：https://serverfault.com/questions/419485