1

我正在尝试通过 IIS 7 IP 地址和域限制选项锁定对 Sharepoint 3 站点的访问。我们目前在许多通过 IIS 6 运行的 Sharepoint 2 站点上都有此设置。

问题是在编辑站点限制后,它们似乎没有生效。

我已编辑功能设置以拒绝未指定客户端的访问,然后添加了特定的允许 IP 条目。到目前为止,这似乎一切都很好。

然后我尝试从未指定的 IP 连接,我仍然可以连接?!然后,我尝试明确拒绝来自 IP 的访问,但我仍然可以在该 IP 上连接。我真的不确定为什么会发生这种情况,因为在检查 applicationhost.config 文件时我可以看到 IPSecurity 设置已修改如下

</authentication>
                <ipSecurity allowUnlisted="false">
                    <add ipAddress="IP Address*" allowed="true" />
                </ipSecurity>

应用程序池已被回收,停止查看是否有帮助,我什至停止/启动了网站本身。我不明白为什么这在 IIS 6 下不起作用我从来没有遇到过这个问题。

4

1 回答 1

1

为了回答我自己的问题,我从我的网络团队中找到了原因。

这似乎是由于我们的 Stingray 负载平衡器的设置。他们被设置为通过自己的 IP 代理公共 IP,因此在使用默认网关时绕过了 IIS 中的 IP 限制设置。

有点烦人,但至少我知道为什么。

于 2012-05-15T10:31:40.850 回答