如何避免外部用户链接到/cmspages/logon.aspx。
我希望他们何时输入www.domainname.com/cmspages/logon.aspx来阻止他们。
我认为这实际上取决于外部用户的意思。
当我只希望办公室/网络中的人员能够访问管理页面时,我采取的一种方法是通过UrlRewrite扩展名使用IP锁定。此方法适用于IIS(一旦安装了扩展名)和Azure App Services。
这样的规则应该可以解决问题:
<rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true">
<match url="cmspages*" />
<conditions>
<add input="{REMOTE_ADDR}" pattern="45.56.78.*" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="401" statusReason="Unauthorized: Access is denied due to invalid credentials" statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
</rule>
如果访问者的IP与给定的模式不匹配,这将阻止对所有cmspages的访问(可能过于激进。)>