IIS 10 - 拒絕所有 IP 限制
我來自 Windows 2003 Server 世界,它的 IIS 版本與 Windows 2016 Server 上的 IIS 10 大不相同。預設情況下,2003 伺服器似乎拒絕了所有 IP 地址。如何拒絕 IIS 10 中的所有 IP。我有幾個 IP 範圍我想允許並查看如何輸入這些範圍,但是如何拒絕 IIS 10 中的所有 IP 範圍?
首先,您需要從Web 伺服器 (IIS) > Web 伺服器>安全>添加 Windows 伺服器角色**$$ x $$IP 和域限制**。這將為您的 IIS 管理器添加IP 地址和域限制功能,並且您可以添加所需的拒絕/允許條目。見
<ipSecurity>
。該
<ipSecurity>
元素定義 IIS 7 及更高版本中基於 IP 的安全限制列表。這些限制可以基於 IP 版本 4 地址、IP 版本 4 地址範圍或 DNS 域名。IIS 的預設安裝不包括用於 IP 安全的角色服務或 Windows 功能。要在 IIS 上使用 IP 安全性,您必須安裝角色服務或 Windows 功能。
在 IIS 管理器上,您可以創建允許/拒絕條目列表。IP 地址範圍使用網路遮罩或CIDR 表示法指定為無類域間路由( CIDR ) 子網。我個人更喜歡使用後者。使用第一個匹配項,因此您將最後添加全域拒絕。
此範例拒絕使用單個特定 IP
198.51.100.5
,允許範圍內的其他IP198.51.100.0 - 198.51.100.255
(/24
) 並拒絕休息,即0.0.0.0 - 255.255.255.255
(/0
):Mode Requestor Entry Type ===================================== Deny 198.51.100.5 Local Allow 198.51.100.0(24) Local Deny 0.0.0.0(0) Local
View Ordered List…在操作窗格和上下文菜單中都允許排序。無序列表有更多選項(編輯功能設置…),例如選擇拒絕操作(
403 Forbidden
預設、,401 Unauthorized
或拒絕連接的中止)404 Not Found
的能力。