有谁知道是否有办法在 IIS 10 中仅在一个网站上使用 IP 地址和域限制模块?
我的 IIS 服务器有 12 个不同的网站,但我只需要将其中一个限制为仅限域流量。
我在模块中看不到任何允许我定位网站的地方。
似乎任何规则都适用于服务器上托管的所有网站。
谢谢!
我在一个域中有两台 AD 服务器,都运行 Windows Server 2019,第二台是配置为 RODC 的核心服务器。我的主服务器作为证书颁发机构工作,我应该为在核心服务器上运行的内部网站颁发证书。我需要在 Core 服务器上运行的网站上启用 SSL,但是使用在主服务器上生成的证书,到目前为止我还没有找到方法来做到这一点。我得到的最接近的是通过“证书”MMC 管理单元,但是当我尝试导入 .pfx 文件时,我收到不支持将 .pfx 文件导入远程证书存储的通知。如何将这些颁发并位于主服务器中的证书分配给在核心服务器的 IIS 上运行的网站?
我有一个注册域(例如www.mydom.example:)、一个公共 IP 和 Server 2019。我需要设置我的服务器才能托管我自己的网站。我目前可以通过我的公共 IP 从外部浏览我的网站,这工作正常。
我需要帮助将我的域名(例如:)链接www.mydom.example到我的服务器,以便我可以使用我的域名(例如:)访问该站点www.mydom.example。
我尝试了一些关于如何在服务器上配置 DNS 的教程,但我似乎找不到任何有效的方法。我知道我需要设置名称服务器和 A 记录,然后让我的域指向服务器,但是当我按照关于如何设置服务器的教程进行操作时,似乎都是针对内部网络的。
是否有关于如何执行此操作的教程或指南?
我可以限制一个用户,使他们只能从设置的 IP 地址访问我的 FTP 服务器,而允许其他用户从任何地方访问 FTP?
我有一个运行IIS 10的Windows Server 2019服务器,上面设置了 FTP 站点。FTP 服务器已设置为.Ftp User IsolationUsername physical directory
服务器上设置了几个FTP用户,所有这些用户都映射到他们自己的文件夹,我想限制其中一些用户只能从我的工作场所(与服务器不同的网络)内访问,但仍然允许其他用户可从任何地方访问。
我试图用它FTP IP Address and Domain Restrictions来实现这一点,但无法让它在用户级别上工作。
我尝试Access for unspecified restrictions在站点级别设置为允许,在用户级别设置为拒绝,在用户级别设置允许的 IP 地址,但这仍然允许从所有 IP 访问。
我还尝试Access for unspecified restrictions在站点级别和用户级别设置为拒绝allow,这会阻止来自所有 IP 的访问。
我只能获得
FTP IP Address and Domain Restrictions在 IIS 的顶层或站点级别工作的选项,但不能在站点下的任何子文件夹上工作。尽管该选项显示为站点子文件夹,这使我相信这一定是可能的,但我只是遗漏了一些东西。
这是可能的,如果可以的话,有人能指出我正确的方向吗?
我目前坚持我的重写规则,我需要一些关于它的提示。
情况是这样的:我们有两个网站,一个是 website.com,另一个是 website-staging.com(这里只是示例)
在 website.com 上,对于某些 url,我想使用重写规则来访问暂存网站并显示结果。
这是 web.config 文件中的规则:
<rule name="RewriteSearchQueries" patternSyntax="Wildcard" stopProcessing="true">
<match url="search?*" />
<action type="Rewrite" url="https://website-staging.com/{R:0}" logRewrittenUrl="true" />
我做了模式测试,一切正常。用于重写的 URL 工作正常,但是当我点击 website-staging.com/search?arg=1&blabla=2 时,我收到 404 错误消息:
404 - 找不到文件或目录。您要查找的资源可能已被删除、名称已更改或暂时不可用。
我也尝试采取以下措施:
<action type="Rewrite" url="https://website-staging.com/search?{R:1}" logRewrittenUrl="true" />
它也没有工作。有什么线索吗?
编辑:应用程序请求路由已安装,代理已启用。
例如,当我尝试C:\Windows\system32\inetsrv\config\schema\IIS_schema.xml在 Windows 10 Pro、build 20H2 上打开时,我总是可以在记事本中打开它,但如果我在 gvim(真正的编辑器)中打开它,它会假装文件不存在。
我什至以域管理员的身份运行 gvim,但它仍然让人觉得它不存在。我以前从未见过这种行为,真的很奇怪。
我正在使用在 Windows Server 2019 上运行的 IIS10 和 TFS2018。
我最终要做的是设置附件大小,它将使用这个 URL:
http://localhost:8080/tfs/MyTFSProjectCollection/WorkItemTracking/v1.0/ConfigurationSettingsService.asmx?op=SetMaxAttachmentSize
然而,这不起作用。
实际的网站已经启动——它在 IIS 中运行,我可以从网络上的任何工作站获取面向用户的真实数据。但是,我无法从 IIS / TFS 主机访问它,无论是通过该特定 URL 还是进入 IIS 并尝试通过 IIS 控制台“浏览”该网站。不幸的是,这是根据我所知设置最大文件大小的唯一方法。
我只得到:
无法访问此页面
•确保网址正确
•在 Bing 上搜索此网站
•刷新页面
有问题的网站使用 SSL,所以出于好奇,我尝试了该 URL 的 https:// 版本,甚至还有一个带有 https:// 和 :443 的变体。我也刚刚尝试关闭端口,但无济于事。
主机使用代理,我已禁用它无济于事(它设置为绕过本地地址的所述代理,甚至对 localhost 和它自己的 IP 地址有明确的例外)。这没有帮助。
如果我能够在其他地方访问它,是什么阻止我在自己的主机上浏览网站本身?没有太多信息可以尝试解决这个问题,我能找到,而且服务器本身也不会出现。
我正在为我的网站更改论坛软件。我想重定向董事会 URL。例如,旧 URL 是 example.com/forum/genika/board1,新 URL 是 example.com/forum/boards/board1
我创建了这个简单的规则:
<rule name="forum/genika" patternSyntax="Wildcard" stopProcessing="true">
<match url="*/forum/genika/*" />
<action type="Redirect" url="{R:1}/forum/boards/{R:2}" />
</rule>
但这似乎不起作用。我究竟做错了什么?
测试整个 url https://www.example.com/forum/genika/board1的模式匹配通配符模式,我相应地使用 {R:1} 和 {R:2}。
这没有意义。它一定是IIS故障还是其他什么?
谢谢亚历克斯
为什么不能从 IIS 10 IP 地址和域限制授予我的内部 IP 地址访问权限?
背景故事:
我已经实现了 IIS 10 的 IP 地址和域限制,以阻止对一个特定网站的访问,除了一组授权的 IP 地址。几个星期以来,我已经在该集中包含了几个内部 IP 地址和子网。昨天我对我的设置/列表进行了更改,以添加更多客户 IP 地址。我还将我的 10.10.1.x IP 地址更改为单个 10.10.1.0 子网地址。今天早上,我收到老板发来的一条短信,询问为什么一位同事在尝试访问相关网站时会收到 403 禁止响应。他在本地网络上,我有一个 192.168.1.0 的子网地址,应该授予他访问权限。我尝试删除并重新添加子网地址。我尝试使用 IP 地址范围(192.168.1.1 - 192.168.1.254)。我什至尝试了我们的外部公共 IP 地址。还没有任何效果。奇怪的是,所有其他 IP 地址似乎都在工作。我在家工作,所以我使用我的公共 IP 地址进行测试。
所以,说了这么多,你对可能发生的事情有任何想法吗?似乎这只会影响内部网络地址。
我在 IIS 10 中启用了失败的请求跟踪。如果我在请求过滤中禁用允许未列出的文件扩展名,则会生成失败的请求日志。我只能看到 404 状态,但没有关于被阻止扩展的信息。
ModuleName: RequestFilteringModule
Notification: BEGIN_REQUEST
HttpStatus: 404
HttpReason: Not Found
HttpSubStatus: 7
ErrorCode: (0x0)
如何获取已阻止文件扩展名的信息(以允许此扩展名)?