问题标签 [ip-restrictions]

我很难找到它在 Windows Server 2012 中的 IIS 安全功能的位置。

常用步骤：

但是，这些步骤对 Windows server 2012 无效。

它位于哪里 安全/IP 地址和域限制功能？

我们的 ASP.NET 网站托管在 Windows Server 2008 和 IIS7 上。

最近，我们遇到了来自某些 IP 的“攻击”问题，这些 IP 通过提交带有无效参数的不同表单会产生很多错误。

我希望能够根据从 asp.net 代码生成的列表在 24 小时内阻止 IP 地址列表。我知道可以使用 Web.config - ipSecurity Tag 来实现这一点。我找到了以下示例：

http://www.dantor.com/support/misc/web-config-ip-address-restriction.aspx

问题是更改/更新 web.config 将导致网站重新启动/回收。

是否可以在没有池回收的情况下更新被阻止的 IP 列表？

编辑：

也许一个更好的主意是使用 HttpModule 来实现它——Scott Hanselman 在他的博客中写了一篇关于这个主题的文章： http ://www.hanselman.com/blog/AnIPAddressBlockingHttpModuleForASPNETIn9Minutes.aspx

您认为这会导致性能下降吗？通过 httpmodule 路由所有网站请求可能会影响页面加载时间？关于如何完成这项工作的任何其他想法？

编辑2：

该网站受到 Fortigate 200a 防火墙的保护，但据我所知，防火墙无法自动阻止产生错误的 IP 或尝试进行 SQL 注入。

我的 .htaccess 设置为

我的 IP 是 ipchicken 给我的，但我从任何地址收到内部服务器错误。我也尝试了多个 IP 位置。

按照这种格式从那里复制的 Apache 只会让我被禁止甚至从我的地址...

我一直在关注这个问题但没有成功......

.htaccess 阻止除我的 ip 之外的所有内容

我也从以下链接尝试过，结果相同......

http://kb.siteground.com/how_to_redirect_all_visitors_except_your_ip_to_another_site/

以防万一，我在 AWS 服务器上运行 magento。没有想法可以尝试...

我需要将安全部分（代码）添加到位于 Windows 托管环境中的 Web.Config 文件中。此安全部分是为了允许从所有 IP 地址到我们的 Web 应用程序的流量，除了少数 IP 地址；xx.xxx.xx.xx

我对 Visual Basic 脚本一无所知，因为我是一名 php 开发人员，有人可以通过脚本或良好指南帮助我摆脱它

任何建议将不胜感激，等待

我正在开发一个 Windows 应用程序，使用 Eclipse、Tomcat 服务器和 Struts2。我正在使用 LDAP 验证登录。

我只想让特定的人查看我的应用程序，即 IP 为 173.12.12.12 的人可以查看它，而 173.12.12.72 不应该。

我该怎么做？

此外，如果有人输入了一个被禁用的 ID，则该应用程序不应再在他的终端上运行。我该怎么做？

我希望我的 Web 应用程序只能从确切的 IP 范围访问。

如果客户端 IP 不在范围内，则保存在 WEB.Config 应用程序必须拒绝我对页面的访问。

My site is being visited lately by IP's (bots?) like this:

IP Location China China Fuzhou Chinanet Fujian Province Network

The behaviour is the same - (I guess) they are trying to get admin id of a wordpress blog.

then

where author=1 to 10

How to block IP's like "XX.XX.XX.XX.broad.pt.fj.dynamic.163data.com.cn"

where XX.XX.XX.XX ranges are 110.*.*.*, 59.*.*.*, ...unknown.

EDIT: my site is on shared hosting - no access to server configuration. Please .htaccess solution if possible (I want to block access on site level, not on wordpress level)

我们正在使用 IPDR，它在某种意义上工作得很好，它阻止了我们期望它阻止的东西并允许它应该允许的东西。我们感到困惑的是为什么它将状态码返回给客户端（500）。

从上面可以看出，我们正在使用denyAction="NotFound". 可以理解，所以我们预计会出现 404 错误，但我们在浏览器中收到 500 错误和错误消息，"The page cannot be displayed because an internal server error has occurred."我检查了 IIS 日志：

为什么我们没有收到预期的 404？

在旧服务器上，我们有一个 IIS7 站点，该站点在 IPv4 地址和域限制列表中列出了多个 IP 地址。我们正在将此站点迁移到新服务器。当我打开希望找到这些 IP 地址的站点的 web.config 时，我找不到列出的任何这些 IP（甚至是ipSecurity部分）。我确认这是一个自定义列表（不是从父级继承的），并且确认服务器级别也不存在 IP 限制。我什至检查了我的 machine.config 文件中的所有 .net 版本。

如果不在 web.config 中，IIS 会将这些 IP 限制设置存储在哪里？

我有两个配置。第一个希望实现来自（/api/**）的所有请求必须仅来自确定的 ip。

像关注...

检查IP是否存入数据库，否则拒绝访问。

第二个配置负责其余的工作。

谢谢你的帮助。