IIS 中的 IP 地址和域限制问题
问题描述 投票:0回答:3
我有 Windows Server 2019,安装了 iis 10,启用了 IP 和域限制 IP 范围 10.0.0.1=>10.0.0.240 - 域名:lo-server.com
我面临的问题是:当添加本地IP地址/与服务器相同的IP/相同的网络/示例10.0.0.66到拒绝列表时,它可以完美地拒绝访问
但是当我添加网络外部的IP地址/192.168.20.10/连接到防火墙(FortiGate)10.0.0.200时,限制不起作用,我需要添加防火墙IP来拒绝它,这是我不想要的这样做是因为我将阻止所有连接到防火墙的范围。
如何在不添加防火墙的情况下拒绝访问另一个网络
3个回答
1
投票
投票
微软为您考虑了最简单的情况,并实现了所谓的代理模式,您可以尝试一下,
它在内部深处检查 x-forwarded-for 标头,以查看传入的 HTTP 请求是否通过代理(在您的情况下是防火墙),然后应用规则来决定是否拒绝任何请求。
但是,现实世界的代理可以通过太多方式操纵传入请求,因此代理模式可能会让您失败,您将不得不切换到 URL 重写模块之类的东西并编写更复杂的规则来中止所需的请求。
0
投票
投票
您可以使用
IP Address and Domain Restrictions打开添加拒绝限制规则对话框,您可以在其中定义允许访问特定 IP 地址、IP 地址范围或 DNS 域名的内容的规则。
更多信息您可以参考此链接:IP地址和域名限制。
-2
投票
投票
最新问题
- 如何修改JavaFX中的ChoiceBox复选标记?
- 在pygame中实时播放带有alpha通道和同步音频的两个混合视频?
- 如何在cypher-shell中使用环境变量NEO4J_PASSWORD
- ASP Classic IPN 侦听器可以工作,但现在不行了
- 如何实际使用 cv2.estimateAffine3D 在 python 中对齐 3d 点?
- 如何在 R 中生成具有跨多个组的 FDR 校正 P 值的分层汇总表
- 我无法使用 Exact Alarm 进行颤振本地通知
- Azure OpenAI Studio Playground:在向任何函数提交输出时,我的助手总是返回未定义的错误
- 如何对Bull.js与Redis服务器的连接实现完整而非部分的TLS保护?
- Nuget 资源从 https 更改为 http
- 不同值时如何在同一行返回结果
- 我可以将 boost::intrusive::rbtree 与 stateful_value_traits 一起使用吗?
- 确定next.js中的客户端/服务器组件
- 按照Ieee-754单精度格式实现浮点加法器但移位错误
- 如何在Python中通过OR-Tools使用sorted()和min()函数?
- 来自 openai python SDK 的 AsyncAzureOpenAI 客户端支持自定义快速 API 端点
- 如果我想使用过去/未来数百万年的日期和时间,我该怎么做?
- 使用 docker-compose 进行 LangGraph 部署
- 如何使用 WebDriver Sampler (JMeter) 中的 JMeter 属性 props.get props.put
- 从 winit 获取 windows-rs HWND?
© www.soinside.com 2019 - 2024. All rights reserved.