我在 IIS 8.5 (Windows Server 2012) 中安装了 IP 和域限制功能,发现它完全忽略了我为网站输入的拒绝条目(通过 IP 地址或 IP 地址范围)。我尝试过回收应用程序池(如其他人推荐的那样),并重新启动 IIS。我不希望重新启动计算机,因为其他站点会出现故障,但图 IIS8.5 IP 和域限制需要重新启动。有什么建议么?
问问题
488 次
1 回答
1
在iis中添加IP和域名限制后无需重启机器。如果您愿意,您只能重新启动 iis 站点。
如果您只在限制规则中设置允许 IP 地址,那么它将无法正常工作。要限制 IP,您可以尝试以下步骤:
打开iis管理器,选择站点
双击IP和域名限制。
点击添加拒绝条目
4)添加您要拒绝的IP,然后单击“确定”以应用设置。
使用 iis URL 重写规则阻止特定 IP 的另一种方法:
<rule name="RequestBlockingRule2" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<conditions>
<add input="{REMOTE_ADDR}" pattern="192.168.2.52" />
</conditions>
<action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
</rule>
如果它仍然不起作用,那么您可以尝试在 iis 中运行失败的请求跟踪并检查规则不起作用的原因。
于 2020-07-01T05:32:10.610 回答