卡卡網(wǎng)

今天看到一篇文章，說是 ASP.NET 站點(diǎn)可以在 Web.config 配置 ipSecurity 來拒絕某IP(段)訪問網(wǎng)站，于是躍躍欲試，自己也折騰一下。

此前我已經(jīng)成功在IIS里設(shè)置拒絕某IP(段)訪問網(wǎng)站了，參考文章：

• IIS8.5如何添加IP地址和域限制功能，設(shè)置限制某IP(段)訪問
• win2008(IIS7.5)添加IP和域限制功能的操作方法

然而事情并不順利，我添加代碼后，返回了一個(gè)錯(cuò)誤提示：500 - 內(nèi)部服務(wù)器錯(cuò)誤。我使用的代碼是（示例）：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <ipSecurity>
        <clear/>
        <add ipAddress="192.168.100.1"/>
      </ipSecurity>
    </security>
  </system.webServer>
</configuration>

經(jīng)查詢了解到需要修改一下配置文件，操作如下。

打開 applicationHost.config 文件（位于）：

找到 <sectionGroup name="system.webServer"> 這個(gè)節(jié)點(diǎn)，然后把此節(jié)點(diǎn)內(nèi)的下面這行：

<section name="ipSecurity" overrideModeDefault="Deny" />

改為：

<section name="ipSecurity" overrideModeDefault="Allow" />

點(diǎn)擊圖片放大

保存文件。

這樣，代碼就能運(yùn)行正常了。

設(shè)置后，被拒絕IP訪問網(wǎng)站時(shí)就返回 403 - 禁止訪問：訪問被拒絕 的提示。

配置示例

以下配置示例為默認(rèn)網(wǎng)站添加了兩個(gè) IP 限制；第一個(gè)限制拒絕訪問 IP 地址 192.168.100.1，第二個(gè)限制拒絕訪問整個(gè) 169.254.0.0 網(wǎng)絡(luò)。

<system.webServer>
  <security>
    <ipSecurity>
      <add ipAddress="192.168.100.1" />
      <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
    </ipSecurity>
  </security>
</system.webServer>

相關(guān)文章

• ASP.NET Web.config ipSecurity 不起作用的原因
• ASP.NET Web.config屏蔽來源域名/禁止外部來路的寫法
• [兩種方法] IIS8.5 ASP.NET 禁止某目錄執(zhí)行腳本
• [兩種方法]IIS8.5實(shí)現(xiàn)不帶www的域名301重定向
• ASP.NET Web.config實(shí)現(xiàn)移動(dòng)端判斷并跳轉(zhuǎn)
• 實(shí)例介紹Web.config rewrite規(guī)則設(shè)置url重寫功能

標(biāo)簽: Web_config  ipSecurity