Kjensen Asked: 2014-12-20 03:01:26 +0800 CST2014-12-20 03:01:26 +0800 CST 2014-12-20 03:01:26 +0800 CST 如何在 IIS8,5 (Windows 2012R2) 中限制对网站的访问 772 我已经阅读了对 IIS8 中的网站进行 IP 限制以仅允许一个或多个 IP 并拒绝其他所有人的内容,您可以这样做: 将“未指定客户的访问”设置为“拒绝” 为“允许”添加 IP 地址 (如下图所示) 但是,当我这样做时(如下面的屏幕截图所示),我仍然可以从其他 IP 访问该站点。 这里缺少什么?还有什么需要做的吗? 我尝试了 iisreset 并且该页面没有浏览器缓存在测试机器上,应该没有访问权限。 windows-server-2012-r2 5 个回答 Voted Best Answer Cerveser 2014-12-23T08:30:17+08:002014-12-23T08:30:17+08:00 如果安装了 IIS Windows 功能下的 IP 安全,您可以将其添加到您的 web.config 以阻止 IP: <location path="Default Web Site"> <system.webServer> <security> <ipSecurity allowUnlisted="false"><!-- this line blocks everybody, except those listed below --> <clear/> <!-- removes all upstream restrictions --> <add ipAddress="192.168.100.1" /> <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" /> </ipSecurity> </security> </system.webServer> </location> MemeDeveloper 2017-08-01T00:24:49+08:002017-08-01T00:24:49+08:00 在搞砸了很多之后,我发现以下内容对我有用(win server 2012 R2 上的 IIS 8.5.X) 确保为 web.config 管理启用功能 在IIS中 点击根服务器 双击功能委派(管理下) 向下滚动到IP 地址和域限制 改为读/写 (在我的情况下,它是只读的,这是问题所在) 然后编辑 web.config 以包含 <system.webServer> <security> <!-- this line blocks everybody, except those listed below --> <ipSecurity allowUnlisted="false"> <!-- removes all upstream restrictions --> <clear /> <add ipAddress="X.X.X.X" allowed="true" /> <add ipAddress="127.0.0.1" allowed="true" /> </ipSecurity> </security> </system.webServer> 其中 XXXX 是您希望允许的 IP(为您希望允许的每个 IP 或 IP 子网组合添加这样的一行) 值得注意的是文档似乎错过了allowed="true"以及任何提及允许委托功能的要求。感谢@Summit的提示 Martin 2014-12-20T03:35:42+08:002014-12-20T03:35:42+08:00 您在客户端和您的 IIS 服务器之间有代理吗?您可以在 IIS 日志中显示您的客户端将使用哪个 IP。 user364241 2016-07-08T03:40:54+08:002016-07-08T03:40:54+08:00 我找到了解决我的情况的方法。 情况:需要阻止网络上的 IP,但允许 IIS 访问服务器本地应用程序的网站。偶尔个别和全部子网访问 IIS 网站。 问题:将“编辑功能设置”设置为拒绝无法正常工作。它不尊重“允许”列表。不允许本地或网络访问托管网站。 解决方法:将“编辑功能设置”保留为“允许”。“允许/拒绝”列表的最后一个条目是“拒绝”整个子网。本地服务器 IP 的“允许”条目位于子网“拒绝”之前。允许访问子网上的任何个人计算机在“拒绝”完整子网之前都有“允许”条目。 Tell Me How 2018-08-01T12:51:58+08:002018-08-01T12:51:58+08:00 在 IIS 7 及更高版本中执行文件级 IP 限制的步骤 在 IIS 管理器->在内容视图中,突出显示特定文件->单击操作窗格上的“切换到功能视图”->在功能视图中,双击“IP 地址和域限制”,然后设置限制 我认为它也适用于经典的 ASP 页面。
如果安装了 IIS Windows 功能下的 IP 安全,您可以将其添加到您的 web.config 以阻止 IP:
在搞砸了很多之后,我发现以下内容对我有用(win server 2012 R2 上的 IIS 8.5.X)
确保为 web.config 管理启用功能
(在我的情况下,它是只读的,这是问题所在)
然后编辑 web.config 以包含
其中 XXXX 是您希望允许的 IP(为您希望允许的每个 IP 或 IP 子网组合添加这样的一行)
值得注意的是文档似乎错过了allowed="true"以及任何提及允许委托功能的要求。感谢@Summit的提示
您在客户端和您的 IIS 服务器之间有代理吗?您可以在 IIS 日志中显示您的客户端将使用哪个 IP。
我找到了解决我的情况的方法。
情况:需要阻止网络上的 IP,但允许 IIS 访问服务器本地应用程序的网站。偶尔个别和全部子网访问 IIS 网站。
问题:将“编辑功能设置”设置为拒绝无法正常工作。它不尊重“允许”列表。不允许本地或网络访问托管网站。
解决方法:将“编辑功能设置”保留为“允许”。“允许/拒绝”列表的最后一个条目是“拒绝”整个子网。本地服务器 IP 的“允许”条目位于子网“拒绝”之前。允许访问子网上的任何个人计算机在“拒绝”完整子网之前都有“允许”条目。
在 IIS 7 及更高版本中执行文件级 IP 限制的步骤
在 IIS 管理器->在内容视图中,突出显示特定文件->单击操作窗格上的“切换到功能视图”->在功能视图中,双击“IP 地址和域限制”,然后设置限制
我认为它也适用于经典的 ASP 页面。