如何避免外部用户链接 /cmspages/logon.aspx。
我想他们什么时候会键入 www.domainname.com/cmspages/logon.aspx 来阻止他们。
问问题
100 次
1 回答
1
我认为这实际上取决于外部用户的意思。
当我只希望我办公室/网络中的人能够访问管理页面时,我以前采取的一种方法是通过UrlRewrite扩展使用 IP 锁定。此方法适用于 IIS(安装扩展后)和 Azure 应用服务。
像这样的规则应该可以解决问题:
<rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true">
<match url="cmspages*" />
<conditions>
<add input="{REMOTE_ADDR}" pattern="45.56.78.*" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="401" statusReason="Unauthorized: Access is denied due to invalid credentials" statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
</rule>
cmspages如果访问者的 IP 与给定模式不匹配,这将阻止对所有人的访问(可能过于激进)。
于 2019-10-10T09:54:11.503 回答