考虑在一个网站下具有多个应用程序的 IIS7 部署。每个都在自己的 AppPool 下运行。我们特别希望禁止所有外部访问者访问一个应用程序。应允许所有内部用户访问。
当前的策略是检查请求的 IP 地址。这很可能在 IIS7 和 web.config 中完成。屏幕截图是允许内部用户的第一次尝试。出席者来自:
192.168.0.X应该被允许。应拒绝外部 IP(即公共地址) 。
问题:您将如何配置您的应用程序以满足此要求,或者通过:
inetmgr或者web.config
AskOverflow.Dev
使用 IIS 管理器并拒绝除您的私有 IP 子网之外的所有访问。
或者将站点托管在第二个不同的 IP 上并设置内部 DNS 来处理名称查找,并且根本不让应用程序从外部可用。
我想我明白你在问什么,因为我遇到了同样的问题。为了尝试以另一种方式描述这一点,我想限制对我站点上“一个”应用程序的访问,仅限于 IP 地址和范围的特定列表。但是,当您在 InetMgr 中进行配置时,限制将放在站点上,而不是特定的应用程序上。我还尝试将 IP 地址限制规则手动添加到应用程序中的 web.config 中,但这也不起作用。
如何向应用程序添加 IP 地址限制并使站点的其余部分保持打开状态?