为什么不能从 IIS 10 IP 地址和域限制授予我的内部 IP 地址访问权限?
背景故事:
我已经实现了 IIS 10 的 IP 地址和域限制,以阻止对一个特定网站的访问,除了一组授权的 IP 地址。几个星期以来,我已经在该集中包含了几个内部 IP 地址和子网。昨天我对我的设置/列表进行了更改,以添加更多客户 IP 地址。我还将我的 10.10.1.x IP 地址更改为单个 10.10.1.0 子网地址。今天早上,我收到老板发来的一条短信,询问为什么一位同事在尝试访问相关网站时会收到 403 禁止响应。他在本地网络上,我有一个 192.168.1.0 的子网地址,应该授予他访问权限。我尝试删除并重新添加子网地址。我尝试使用 IP 地址范围(192.168.1.1 - 192.168.1.254)。我什至尝试了我们的外部公共 IP 地址。还没有任何效果。奇怪的是,所有其他 IP 地址似乎都在工作。我在家工作,所以我使用我的公共 IP 地址进行测试。
所以,说了这么多,你对可能发生的事情有任何想法吗?似乎这只会影响内部网络地址。
好吧,我无法解释,但经过我的一些外部咨询后,解决方案是输入 192.168.1.0 子网地址,然后输入 255.255.255.0 子网掩码。这是有道理的,但没有意义的是为什么我原来的设置一直工作到今天。