卡卡網

今天想通過 Web.config 設置限制某IP訪問權限，代碼不復雜，我使用的是如下的代碼（示例）：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <ipSecurity>
        <clear/>
        <add ipAddress="192.168.100.1"/>
      </ipSecurity>
    </security>
  </system.webServer>
</configuration>

配置好后，測試發(fā)現并沒有生效，也即是說這樣設置后不起作用。

添加“IP和域限制”功能

這是什么原因呢？經翻閱微軟文檔，了解到我的IIS還沒有添加“IP和域限制”功能，這個需要自己手動添加，默認情況下，安裝IIS時并沒有安裝此項功能。

我于是添加了“IP和域限制”功能，參考文章：

• win2008(IIS7.5)添加“IP和域限制”功能
• win2012(IIS8.5)添加“IP和域限制”功能

添加完成后，訪問網站提示：500服務器錯誤。

修改applicationHost.config

再經查詢了解到需要修改一下配置文件，操作如下。

打開 applicationHost.config 文件（位于）：

%windir%\system32\inetsrv\config\applicationHost.config

找到 <sectionGroup name="system.webServer"> 這個節(jié)點，然后把此節(jié)點內的下面這行：

<section name="ipSecurity" overrideModeDefault="Deny" />

改為：

<section name="ipSecurity" overrideModeDefault="Allow" />

點擊圖片放大

保存文件。

至此，文章開頭的代碼就能運行正常了。

設置后，被拒絕IP訪問網站時就返回 403 - 禁止訪問：訪問被拒絕 的提示。

相關文章

• ASP.NET Web.config屏蔽來源域名/禁止外部來路的寫法
• [兩種方法] IIS8.5 ASP.NET 禁止某目錄執(zhí)行腳本
• [兩種方法]IIS8.5實現不帶www的域名301重定向
• ASP.NET Web.config實現移動端判斷并跳轉
• 實例介紹Web.config rewrite規(guī)則設置url重寫功能

標簽: Web_config  ipSecurity