技術頻道導航
HTML/CSS
.NET技術
IIS技術
PHP技術
Js/JQuery
Photoshop
Fireworks
服務器技術
操作系統(tǒng)
網(wǎng)站運營

贊助商

分類目錄

贊助商

最新文章

搜索

ipSecurity allowUnlisted 屬性介紹

作者:admin    時間:2022-9-9 20:47:2    瀏覽:

<ipSecurity>元素定義 IIS7 及更高版本中基于 IP 的安全限制列表。<ipSecurity>元素是在 IIS7.0 中引入的,它適用于 IIS7.0 以上版本。

IIS 的默認安裝不包括用于 IP 安全的角色服務或 Windows 功能。要在 IIS 上使用 IP 安全性,你必須安裝“IP和域名限制”(win2008、win2012)或“IP安全”(win7、win8)角色服務或 Windows 功能。

配置

規(guī)則按照它們在列表中出現(xiàn)的順序從上到下進行處理。最后處理allowUnlisted屬性。Internet 協(xié)議安全 (IPsec) 限制的最佳做法是首先列出拒絕規(guī)則。如果將allowUnlisted屬性設置為false ,則無法清除它。

以下默認<ipSecurity>元素在 IIS7 及更高版本的根 ApplicationHost.config 文件中配置,applicationHost.config 文件位于:

%windir%\system32\inetsrv\config\applicationHost.config

除非你使用<clear>元素,否則此配置部分將繼承默認配置設置。

<ipSecurity allowUnlisted="true" />

屬性

屬性 描述
allowUnlisted 可選的布爾屬性。

指定是否允許未列出的 IP 地址。將allowUnlisted屬性設置為true允許未列出的 IP 地址訪問服務器。將allowUnlisted屬性設置為false會鎖定服務器,阻止訪問所有 IP 地址,除非它們被列出。如果你將此屬性設置為 false 并且不將本地環(huán)回地址 (127.0.0.1) 列為允許的 IP 地址,則你將無法使用瀏覽器從本地控制臺訪問你的服務器。

此屬性也可以影響委派。如果你在父配置中將此屬性設置為 false,你將無法使用<clear>元素以清除子配置文件中的此配置。

默認值為true。
denyAction 可選的枚舉屬性。

指定 IIS 應發(fā)送回客戶端的默認拒絕模式響應。

默認值為forbidden。

  • AbortRequest 指定默認情況下 IIS 應將拒絕模式響應發(fā)送Abort回客戶端。

    數(shù)值為0。
  • Unauthorized 指定默認情況下 IIS 應將拒絕模式響應發(fā)送Unauthorized回客戶端。如果在遠程端使用基于瀏覽器的客戶端,返回 Unauthorized 可能會導致遠程客戶端出現(xiàn)身份驗證對話框,從而導致對 IIS 的虛假身份驗證嘗試。

    數(shù)值為401。
  • Forbidden 指定默認情況下 IIS 應將拒絕模式響應發(fā)送Forbidden回客戶端。

    數(shù)值為403。
  • NotFound 指定默認情況下 IIS 應將拒絕模式響應發(fā)送Not Found回客戶端。

    數(shù)值為404。
enableProxyMode 可選的布爾屬性。

使 IIS 不僅可以阻止來自 IIS 看到的客戶端 IP 的請求,還可以阻止來自在 x-forwarded-for HTTP 標頭中接收的 IP 地址的請求。此標頭使您能夠識別通過 HTTP 代理或負載平衡器連接的客戶端的原始 IP 地址。這稱為代理模式。

默認值為false
enableReverseDns 可選的布爾屬性。

指定是啟用還是禁用 Web 服務器的反向域名系統(tǒng) (DNS) 查找。反向查找涉及在 IP 地址已知時查找域名。

注意:反向 DNS 查找將占用大量資源和時間。

默認值為false。

子元素

元素 描述
add 可選元素。

將 IP 限制添加到 IP 地址限制集合。
remove 可選元素。從<ipSecurity>集合中

刪除對限制的引用。
clear 可選元素。從<ipSecurity>集合中

刪除對限制的所有引用。

配置示例

以下配置示例為默認網(wǎng)站添加了兩個 IP 限制;第一個限制拒絕訪問 IP 地址 192.168.100.1,第二個限制拒絕訪問整個 169.254.0.0 網(wǎng)絡。

<location path="Default Web Site">
   <system.webServer>
      <security>
         <ipSecurity>
            <add ipAddress="192.168.100.1" />
            <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
         </ipSecurity>
      </security>
   </system.webServer>
</location>

相關文章

標簽: ipSecurity  allowUnlisted  
x