如何使用 IP 限製或過濾規 則過濾請求

我們現在有一個 IIS 站點，它有一個特定 IP 地址列表的允許列表，預設情況下所有其他 IP 都被拒絕。我們要添加另一條規則，即如果請求作為特定值的使用者代理進入，則允許它，無論 IP 是否在允許列表中。這可能嗎？

在現有的 IIS 功能中，我沒有看到適合您的簡單解決方案。<ipSecurity>HTTP 模組不支持將因子作為阻止決策的一部分User-Agent ，並且該<filteringRules>模組不支持使用客戶端 IP 地址。

我認為您將被困在編寫自定義IIS 模組來做您想做的事情。

請記住，User-Agent 欄位受客戶端控制，因此基於它的某種安全決策可能是不明智的。

引用自：https://serverfault.com/questions/639136