我们现在有一个IIS站点,它有一个特定IP地址列表的允许列表,以及所有其他IP默认被拒绝。 我们想要添加另一个规则,即如果请求作为特定值的用户代理进入,则允许它,而不pipeIP是否在允许列表中。 这可能吗?
我在股票IISfunction中看不到一个简单的解决scheme。 作为块决定的一部分, <ipSecurity> HTTP模块不支持在User-Agent考虑因素, <filteringRules>模块不支持使用客户端IP地址。
我想你会被困在写一个自定义的IIS模块来做你想做的事情。
请记住,用户代理字段是在客户端的控制之下,所以基于某种安全的决定可能是不好的build议。