技術(shù)頻道導(dǎo)航
HTML/CSS
.NET技術(shù)
IIS技術(shù)
PHP技術(shù)
Js/JQuery
Photoshop
Fireworks
服務(wù)器技術(shù)
操作系統(tǒng)
網(wǎng)站運(yùn)營

贊助商

分類目錄

贊助商

最新文章

搜索

ipSecurity allowUnlisted 屬性介紹

作者:admin    時(shí)間:2022-9-9 20:47:2    瀏覽:

<ipSecurity>元素定義 IIS7 及更高版本中基于 IP 的安全限制列表。<ipSecurity>元素是在 IIS7.0 中引入的,它適用于 IIS7.0 以上版本。

IIS 的默認(rèn)安裝不包括用于 IP 安全的角色服務(wù)或 Windows 功能。要在 IIS 上使用 IP 安全性,你必須安裝“IP和域名限制”(win2008、win2012)或“IP安全”(win7、win8)角色服務(wù)或 Windows 功能。

配置

規(guī)則按照它們在列表中出現(xiàn)的順序從上到下進(jìn)行處理。最后處理allowUnlisted屬性。Internet 協(xié)議安全 (IPsec) 限制的最佳做法是首先列出拒絕規(guī)則。如果將allowUnlisted屬性設(shè)置為false ,則無法清除它。

以下默認(rèn)<ipSecurity>元素在 IIS7 及更高版本的根 ApplicationHost.config 文件中配置,applicationHost.config 文件位于:

%windir%\system32\inetsrv\config\applicationHost.config

除非你使用<clear>元素,否則此配置部分將繼承默認(rèn)配置設(shè)置。

<ipSecurity allowUnlisted="true" />

屬性

屬性 描述
allowUnlisted 可選的布爾屬性。

指定是否允許未列出的 IP 地址。將allowUnlisted屬性設(shè)置為true允許未列出的 IP 地址訪問服務(wù)器。將allowUnlisted屬性設(shè)置為false會鎖定服務(wù)器,阻止訪問所有 IP 地址,除非它們被列出。如果你將此屬性設(shè)置為 false 并且不將本地環(huán)回地址 (127.0.0.1) 列為允許的 IP 地址,則你將無法使用瀏覽器從本地控制臺訪問你的服務(wù)器。

此屬性也可以影響委派。如果你在父配置中將此屬性設(shè)置為 false,你將無法使用<clear>元素以清除子配置文件中的此配置。

默認(rèn)值為true。
denyAction 可選的枚舉屬性。

指定 IIS 應(yīng)發(fā)送回客戶端的默認(rèn)拒絕模式響應(yīng)。

默認(rèn)值為forbidden。

  • AbortRequest 指定默認(rèn)情況下 IIS 應(yīng)將拒絕模式響應(yīng)發(fā)送Abort回客戶端。

    數(shù)值為0。
  • Unauthorized 指定默認(rèn)情況下 IIS 應(yīng)將拒絕模式響應(yīng)發(fā)送Unauthorized回客戶端。如果在遠(yuǎn)程端使用基于瀏覽器的客戶端,返回 Unauthorized 可能會導(dǎo)致遠(yuǎn)程客戶端出現(xiàn)身份驗(yàn)證對話框,從而導(dǎo)致對 IIS 的虛假身份驗(yàn)證嘗試。

    數(shù)值為401。
  • Forbidden 指定默認(rèn)情況下 IIS 應(yīng)將拒絕模式響應(yīng)發(fā)送Forbidden回客戶端。

    數(shù)值為403。
  • NotFound 指定默認(rèn)情況下 IIS 應(yīng)將拒絕模式響應(yīng)發(fā)送Not Found回客戶端。

    數(shù)值為404。
enableProxyMode 可選的布爾屬性。

使 IIS 不僅可以阻止來自 IIS 看到的客戶端 IP 的請求,還可以阻止來自在 x-forwarded-for HTTP 標(biāo)頭中接收的 IP 地址的請求。此標(biāo)頭使您能夠識別通過 HTTP 代理或負(fù)載平衡器連接的客戶端的原始 IP 地址。這稱為代理模式。

默認(rèn)值為false。
enableReverseDns 可選的布爾屬性。

指定是啟用還是禁用 Web 服務(wù)器的反向域名系統(tǒng) (DNS) 查找。反向查找涉及在 IP 地址已知時(shí)查找域名。

注意:反向 DNS 查找將占用大量資源和時(shí)間。

默認(rèn)值為false

子元素

元素 描述
add 可選元素。

將 IP 限制添加到 IP 地址限制集合。
remove 可選元素。從<ipSecurity>集合中

刪除對限制的引用。
clear 可選元素。從<ipSecurity>集合中

刪除對限制的所有引用。

配置示例

以下配置示例為默認(rèn)網(wǎng)站添加了兩個(gè) IP 限制;第一個(gè)限制拒絕訪問 IP 地址 192.168.100.1,第二個(gè)限制拒絕訪問整個(gè) 169.254.0.0 網(wǎng)絡(luò)。

<location path="Default Web Site">
   <system.webServer>
      <security>
         <ipSecurity>
            <add ipAddress="192.168.100.1" />
            <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
         </ipSecurity>
      </security>
   </system.webServer>
</location>

相關(guān)文章

標(biāo)簽: ipSecurity  allowUnlisted  
x
  • 站長推薦
/* 左側(cè)顯示文章內(nèi)容目錄 */