IIS IP地址限制子網掩碼
[英]IIS IP Address restrictions subnet masks
問題描述
我有以下ipv4和ipv6地址范圍,需要將它們放入web.config中以限制對它們的訪問。
103.21.244.0/22
2400:cb00::/32
2a06:98c0::/29
這是正確的方法嗎? 我不確定的是如何處理子網掩碼。 我使用https://www.tunnelsup.com/subnet-calculator/來計算適當的掩碼。 由於在生產現場關閉之前無法進行測試,因此我需要事先知道我是否做對了。
<system.webServer>
<security>
<ipSecurity allowUnlisted="false" denyAction="NotFound" xdt:Transform="Insert">
<clear/>
<add ipAddress="103.21.244.0" subnetMask="255.255.252.0" allowed="true"/>
<add ipAddress="2400:cb00::" subnetMask="FFFF:FFFF::" allowed="true"/>
<add ipAddress="2a06:98c0::" subnetMask="FFFF:FFF8::" allowed="true"/>
</ipSecurity>
</security>
</system.webServer>
1 個解決方案
解決方案1
1 2018-01-04 07:05:50
最簡單的方法是在subnetMask輸入/xx位。 像這樣:
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<add ipAddress="10.46.0.0" subnetMask="16" allowed="true" />
<add ipAddress="2001:44b8:3168:9b::" subnetMask="56" allowed="true" />
</ipSecurity>
</security>
</system.webServer>
我在IIS管理器中輸入IPv6地址,然后在C:\\Windows\\System32\\inetsrv\\Config\\applicationHost.config 。
IP地址是否與本地計算機位於同一子網上(支持IPv6)
[英]Is IP address on the same subnet as the local machine (with IPv6 support)
如何使用DirectoryEntry(“ IIS:// Localhost / W3SVC”)更改具有多個主機標頭條目的IP地址
[英]How to use DirectoryEntry(“IIS://Localhost/W3SVC”) to change IP address with several host header entries
在IIS Web應用程序上運行runningShell方法有什么限制
[英]are there any restrictions of runningPowerShell Methods on IIS web application
使用共享IP地址從IIS站點進行出站Web請求失敗
[英]outbound web requests fail when made from IIS sites using shared IP address
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.