如何限制虚拟目录访问特定的IP IIS7.5

我检查谷歌,但无法find任何有关的。 如何限制虚拟目录访问到iis7.5上的特定IP地址?

在IIS 7.0中,“security”元素被添加到web.config模式中。 它具有允许基于IP的限制的子元素“ipSecurity”。 要阻止的地址与“add”元素一起列出,或者您可以将“allowUnlisted”设置为false(默认为true),并且效果反转以允许列出的地址。 以下放置在您要保护的目录中将限制对本地主机和192.168.0.0/24networking的访问:

<system.webServer> <security> <ipSecurity allowUnlisted="false"> <clear /> <add ipAddress="127.0.0.1" /> <add ipAddress="192.168.0.1" subnetMask="255.255.255.0" /> </ipSecurity> </security> </system.webServer> 

请注意,使用此function需要安装“IP和域名限制”IISangular色服务。 有关更多详细信息,请参阅IISconfiguration参考 。

你看起来不是很远:启动IISpipe理器MMC,select你的文件夹,你会看到在“IIS”部分中间窗格中的“IP地址和域限制”。 双击,然后:

  • 按右侧窗格中的“编辑function设置…”,将“未指定客户端访问”设置为“拒绝”
  • 在右侧窗格中点击“添加允许条目…”,然后input您想要允许的IP或IP范围。

您需要使用Web平台安装程序( https://www.microsoft.com/web/downloads/platform.aspx )来安装带有“IP地址和域限制”的插件才能执行此操作。