IIS 中的 IP 地址和域限制问题

问题描述 投票:0回答:3

我有 Windows Server 2019,安装了 iis 10,启用了 IP 和域限制 IP 范围 10.0.0.1=>10.0.0.240 - 域名:lo-server.com

我面临的问题是:当添加本地IP地址/与服务器相同的IP/相同的网络/示例10.0.0.66到拒绝列表时,它可以完美地拒绝访问

但是当我添加网络外部的IP地址/192.168.20.10/连接到防火墙(FortiGate)10.0.0.200时,限制不起作用,我需要添加防火墙IP来拒绝它,这是我不想要的这样做是因为我将阻止所有连接到防火墙的范围。

如何在不添加防火墙的情况下拒绝访问另一个网络

iis firewall
3个回答
1
投票

微软为您考虑了最简单的情况,并实现了所谓的代理模式,您可以尝试一下,

https://learn.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions#configuring-iis-for-代理模式

它在内部深处检查 x-forwarded-for 标头,以查看传入的 HTTP 请求是否通过代理(在您的情况下是防火墙),然后应用规则来决定是否拒绝任何请求。

但是,现实世界的代理可以通过太多方式操纵传入请求,因此代理模式可能会让您失败,您将不得不切换到 URL 重写模块之类的东西并编写更复杂的规则来中止所需的请求。

0
投票

您可以使用 

IP Address and Domain Restrictions
功能页面来定义和管理规则,以允许或拒绝访问特定 IP 地址、一系列 IP 地址或一个或多个域名的内容。

打开添加拒绝限制规则对话框,您可以在其中定义允许访问特定 IP 地址、IP 地址范围或 DNS 域名的内容的规则。

enter image description here

更多信息您可以参考此链接:IP地址和域名限制

-2
投票

IIS IP 地址和域限制 https://techijack.com/iis-ip-address-and-domain-restrictions/

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.