我需要通过配置文件阻止一个巨大的 IP 列表
<security>
<ipSecurity allowUnlisted="true">
<clear />
<add ipAddress="1.0.1.0" subnetMask="255.255.255.0" />
<add ipAddress="1.0.2.0" subnetMask="255.255.254.0" />
<add ipAddress="1.0.8.0" subnetMask="255.255.248.0" />
<add ipAddress="1.0.32.0" subnetMask="255.255.224.0" />
...
</ipSecurity>
</security>
是否可以将 web.config 中的安全部分添加到外部文件?
c:\Windows\system32\inetsrv\config\applicationHost.config
更改 Web 服务器的配置:
从:
< section name="ipSecurity" overrideModeDefault="Deny" / >
至:
< section name="ipSecurity" overrideModeDefault="Allow" / >
和你的 web.config
< configuration >
< system.webServer >
< security >
< ipSecurity configSource="fileWithIps.config" / >
< /security >
< /system.webServer >
< /configuration >
有多种方法可以实现这一点,但首先我会查看用于映射辅助配置文件的 ConfigurationManager 的ConfigurationManager.OpenMappedExeConfiguration方法