卡卡網(wǎng)

今天想通過 Web.config 設(shè)置限制某IP訪問權(quán)限，代碼不復(fù)雜，我使用的是如下的代碼（示例）：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <ipSecurity>
        <clear/>
        <add ipAddress="192.168.100.1"/>
      </ipSecurity>
    </security>
  </system.webServer>
</configuration>

配置好后，測(cè)試發(fā)現(xiàn)并沒有生效，也即是說這樣設(shè)置后不起作用。

添加“IP和域限制”功能

這是什么原因呢？經(jīng)翻閱微軟文檔，了解到我的IIS還沒有添加“IP和域限制”功能，這個(gè)需要自己手動(dòng)添加，默認(rèn)情況下，安裝IIS時(shí)并沒有安裝此項(xiàng)功能。

我于是添加了“IP和域限制”功能，參考文章：

• win2008(IIS7.5)添加“IP和域限制”功能
• win2012(IIS8.5)添加“IP和域限制”功能

添加完成后，訪問網(wǎng)站提示：500服務(wù)器錯(cuò)誤。

修改applicationHost.config

再經(jīng)查詢了解到需要修改一下配置文件，操作如下。

打開 applicationHost.config 文件（位于）：

%windir%\system32\inetsrv\config\applicationHost.config

找到 <sectionGroup name="system.webServer"> 這個(gè)節(jié)點(diǎn)，然后把此節(jié)點(diǎn)內(nèi)的下面這行：

<section name="ipSecurity" overrideModeDefault="Deny" />

改為：

<section name="ipSecurity" overrideModeDefault="Allow" />

點(diǎn)擊圖片放大

保存文件。

至此，文章開頭的代碼就能運(yùn)行正常了。

設(shè)置后，被拒絕IP訪問網(wǎng)站時(shí)就返回 403 - 禁止訪問：訪問被拒絕 的提示。

相關(guān)文章

• ASP.NET Web.config屏蔽來源域名/禁止外部來路的寫法
• [兩種方法] IIS8.5 ASP.NET 禁止某目錄執(zhí)行腳本
• [兩種方法]IIS8.5實(shí)現(xiàn)不帶www的域名301重定向
• ASP.NET Web.config實(shí)現(xiàn)移動(dòng)端判斷并跳轉(zhuǎn)
• 實(shí)例介紹Web.config rewrite規(guī)則設(shè)置url重寫功能

標(biāo)簽: Web_config  ipSecurity