將 IIS10 上的單個使用者 FTP 訪問限制為 IP 地址

我可以限制一個使用者，使他們只能從設置的 IP 地址訪問我的 FTP 伺服器，而允許其他使用者從任何地方訪問 FTP？

我有一個執行IIS 10的****Windows Server 2019伺服器，上面設置了 FTP 站點。FTP 伺服器已設置為.Ftp User Isolation``Username physical directory

伺服器上設置了幾個FTP使用者，所有這些使用者都映射到他們自己的文件夾，我想限制其中一些使用者只能從我的工作場所（與伺服器不同的網路）內訪問，但仍然允許其他使用者可從任何地方訪問。

我試圖用它FTP IP Address and Domain Restrictions來實現這一點，但無法讓它在使用者級別上工作。

我嘗試Access for unspecified restrictions在站點級別設置為允許，在使用者級別設置為拒絕，在使用者級別設置允許的 IP 地址，但這仍然允許從所有 IP 訪問。

我還嘗試Access for unspecified restrictions在站點級別和使用者級別設置為拒絕allow，這會阻止來自所有 IP 的訪問。

我只能獲得FTP IP Address and Domain Restrictions在 IIS 的頂層或站點級別工作的選項，但不能在站點下的任何子文件夾上工作。儘管該選項顯示為站點子文件夾，這使我相信這一定是可能的，但我只是遺漏了一些東西。

這是可能的，如果可以的話，有人能指出我正確的方向嗎？

使用預設的 IIS 提供程序和設置時，您沒有太多的靈活性。

相反，要達到您想要的控制級別，您必須編寫自己的具有 IP 檢查的身份驗證提供程序，Microsoft 有一篇類似案例的文章，

https://docs.microsoft.com/en-us/iis/develop/developing-for-ftp/how-to-use-managed-code-c-to-create-an-ftp-authentication-provider-with-dynamic-ip-restrictions

引用自：https://serverfault.com/questions/1070036