IIS 7。
通常情况下,我会添加一些地址(客户端IP)拒绝或允许状态IISconfiguration限制访问网页(所以从IP AAAA有可能到达网页,但从BBBB不是)。 不过我也有一个SSL设置,所以用户可以input
http://www.home.com 要么
https://www.home.com
在第一种情况下,他/她将被redirect到https。 但是,当用户明确地input第二个表单时,无论它是什么IP,他/她总是可以访问。 我很惊讶,限制访问的设置只适用于HTTP,而不适用于HTTPS。 无论如何,问题是:
我如何限制对网页的访问(对于HTTPS),或者我怎样才能使HTTP的HTTPS工作的现有限制?
解决方法很简单:需要将默认访问权限改为“拒绝”(但是我不明白如何/为什么默认=允许,并允许单个用户是合理的,可以工作)。 默认访问设置为拒绝它的工作原理,但奇怪我(我被允许访问该网站)不能使用HTTP,只有HTTPS。
您当然可以将IIS中的文件夹/虚拟目录/应用程序限制为HTTPS(HTTP请求将被redirect到HTTPS)。
该方法取决于IIS版本。
IIS7及更高版本(适用于Vista / 2008 / Win7 / 2008R2):
IIS6及更早版本: