我正在部署一个ASP.NET应用程序的testing版,并希望限制HTTP访问几个选定的IP地址。 考虑到我们环境的configuration,最简单的方法是通过Web服务器本身的某种forms的IP白名单。 可能会涉及性能,configuration以及可能更多,这取决于哪个进程负责在盒子上进行处理。
在IIS,Windows防火墙或其他select中configuration接受的IP地址是否最好?
您可以使用IP限制。
打开IISpipe理器>在IPv4地址限制下
单击“允许”以允许IPv4地址或IPv4地址范围连接到pipe理服务。
在“添加允许连接规则”对话框中,单击“特定IPv4地址”,然后在框中键入IPv4地址。
要允许一系列IP地址,请单击“IPv4地址范围”,在框中键入IPv4地址,然后在“子网掩码”框中键入一个子网掩码。 在操作窗格中,单击应用,然后单击开始。
另一个选项是交换机或路由器上的访问列表,具体取决于这些源IP的位置。
我偏好总是在一些networking设备(交换机,路由器,硬件防火墙)上做这样的事情,我知道过去有人使用Windows防火墙来应用类似的限制,稍后date另一位技术人员通过GPO在所有服务器上禁用Windows防火墙。
您应该在防火墙中设置此项,而不是依靠IIS按IP地址进行过滤。