到目前为止,我已经手动添加C级IP地址范围到IIS不允许列表,即; 101.22.32.0 / 255.255.255.0。
我基本上想添加在这里find的所有AWS IP地址范围: EC2公共IP范围,并想知道一个很好的方式将这些全部添加到拒绝列表。
如果必须手动完成这些操作,我将如何添加范围:50.19.0.0/16(50.19.0.0 – 50.19.255.255)?
我也在想我可以编辑XMLconfiguration文件 – 它驻留在哪里(如果这是一个更好的主意)?
– 更新 –
我的服务器正在使用一个AWS EC2实例,根据我所读,安全组只允许“允许”IP地址,不包括所有其他的。 那么,在IIS中设置这个最好的主意还是有另一个更有效的方法来完成这个?
谢谢。
您可以通过将CIDRnetworking地址长度转换为子网掩码将它们添加到列表中。 /16恰好转换为255.255.0.0 ,因为该子网掩码的前16位是1。
同样, 54.212.0.0 255.254.0.0 15的networking地址和子网掩码为54.212.0.0/15 54.212.0.0 255.254.0.0因为子网掩码的前15位是1。
如果你不想自己做一些移位计算,那么互联网上就有一张桌子( 这里是一张桌子)。
有类划分的概念是一个相当过时和古老的概念。 学习CIDR永远不会是一件坏事。
我怀疑存储这些项目的configuration文件位于%WinDir%\System32\Inetsrv\Config\ 。
IIS确实支持基于IP的ACL。 你必须安装它,因为它没有默认安装。 function名称是“IP地址和域限制”。 这里是一个关于如何设置的教程。