我正在寻求阻止来自中国和韩国的Okean阻止列表的stream量。
我了解如何从用户界面设置IIS7中的IP地址限制 。
但是,我不想手动input一个大块列表,这样做会使列表更新变得困难。
有没有办法在IIS7中导入允许IP地址限制的列表和/或基于文本的文件?
请注意,我正在使用Amazon EC2,所以如果有方法使用Amazon EC2安全组来完成此操作,那也是一个解决scheme。 是的,我承认我可以build立一个本地防火墙,但我更愿意通过IIS或EC2解决这个问题。
如果没有标准的方法来处理这个问题,有人可以指向我的一个API,允许我将这个列表加载到IIS7中吗?
使用configuration编辑器来查看如何在applicationhost.config文件中构buildIP阻止列表(在GUI中input一个可能是最简单的,然后查看该文件以制定该部分,然后从那里向后工作),然后添加一个使用configuration编辑器,而不是点击应用,点击生成脚本。
这将向您展示三种将IP添加到阻止列表的编程方式 – Javascript,MWA和AppCMD。 select你最喜欢的,然后编写它。
下面Rob添加的答案的详细信息
configuration编辑器是一个可从“pipe理”部分的IISpipe理器主页中获得的图标。
关键是system.webServer/security/ipSecurity 。
当你按照下面的build议,并生成一个C#脚本,它看起来像这样…
using System; using System.Text; using Microsoft.Web.Administration; internal static class Sample { private static void Main() { using(ServerManager serverManager = new ServerManager()) { Configuration config = serverManager.GetApplicationHostConfiguration(); ConfigurationSection ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity"); ConfigurationElementCollection ipSecurityCollection = ipSecuritySection.GetCollection(); ConfigurationElement addElem = ipSecurityCollection.CreateElement("add"); addElem["ipAddress"] = @"1.10.0.0"; addElem["subnetMask"] = @"255.255.248.0"; ipSecurityCollection.Add(addElem); ConfigurationElement addElem1 = ipSecurityCollection.CreateElement("add"); addElem1["ipAddress"] = @"1.10.8.0"; addElem1["subnetMask"] = @"255.255.252.0"; ipSecurityCollection.Add(addElem1); serverManager.CommitChanges(); } } }