iis 动态IP限制白名单

6qfn3psc  于 2023-10-19  发布在  其他
关注(0)|答案(1)|浏览(193)

请你给予我一个指导如何指定一个白名单的IP地址时,使用站点范围的DIPR?

<security>
  <dynamicIpSecurity denyAction="Forbidden">
    <denyByRequestRate enabled="true" maxRequests="5000" requestIntervalInMilliseconds="86399999"/>
  </dynamicIpSecurity>
</security>
7vhp5slm

7vhp5slm1#

你真的可以做到。不过,教程中显示的UI已经过时了。相反,您可以转到“IP地址和域限制”(IIS 10)并添加一些“允许”IP和/或范围。
在您的 web.config 或 *applicationHost.config * 中,将添加一个兄弟元素,如下所示:

<ipSecurity allowUnlisted="true">
    <add ipAddress="127.0.0.1" allowed="true" />
</ipSecurity>

“允许”IP可以跳过您的动态过滤。

代理模式

如果您在IIS和网站访问者之间有某种代理服务器(负载均衡器,WAF,CDN等),则需要启用动态过滤的“代理模式”选项。接下来,您需要将所有代理IP范围添加到“允许”IP。
过滤将跳过“允许”列表中的任何IP,从实际传入的IP开始,然后从X-Forwarded-For头中列出的IP的最后一个到第一个。遇到的第一个不在“允许”列表中的IP是动态过滤规则中计入的IP。有关详细信息,请参阅IIS.net上的this Wade Hilmo post

相关问题