Iis

如何使用 IP 限製或過濾規 則過濾請求

  • October 23, 2014

我們現在有一個 IIS 站點,它有一個特定 IP 地址列表的允許列表,預設情況下所有其他 IP 都被拒絕。我們要添加另一條規則,即如果請求作為特定值的使用者代理進入,則允許它,無論 IP 是否在允許列表中。這可能嗎?

在現有的 IIS 功能中,我沒有看到適合您的簡單解決方案。<ipSecurity>HTTP 模組不支持將因子作為阻止決策的一部分User-Agent ,並且該<filteringRules>模組不支持使用客戶端 IP 地址。

我認為您將被困在編寫自定義IIS 模組來做您想做的事情。

請記住,User-Agent 欄位受客戶端控制,因此基於它的某種安全決策可能是不明智的。

引用自:https://serverfault.com/questions/639136