Файл ASP.NET IIS Web.Config - предотвращение обхода брандмауэра

Я использую провайдера ASP и указываю свой домен ASP на базе IIS на провайдера брандмауэра с помощью серверов имен. Поставщики брандмауэров предложили отключить попытки обойти настройки безопасности Web.Config, отредактировав редактирование файла .htaccess, предполагая, что я использовал Apache. Тем не менее, ASP использует IIS. Я заметил, что для Apache вам нужно всего лишь изменить .htaccess, например, с помощью следующего кода:

<FilesMatch ".*">
    Require ip XXX.XX.XXX.X/23
    Require ip YYY.YY.YYY.Y/22

(MORE IP ADDRESS)

</FilesMatch>

ОБНОВИТЬ

Вы можете использовать IIS Manager или Web.Config для настройки управления доступом на основе IP-адресов. Первоначально я использовал IIS Manager для настройки доступа по IP-адресу, но теперь хочу перейти на Web.Config только со следующим содержимым файла:

<configuration>
    <system.webServer>
                <httpRedirect enabled="true" destination="https://www.myweb.org/" />
        <directoryBrowse enabled="true" />
        <security>
            <ipSecurity allowUnlisted="false">
                <clear/>
                <add ipAddress="127.0.0.1" allowed="true"/>
                <add ipAddress="11.111.111.11" allowed="true"/>
                <add ipAddress="222.22.22.22" allowed="true"/>
            </ipSecurity>
        </security>
    </system.webServer>
    <appSettings>
        <add key="ChartImageHandler" value="storage=file;timeout=20;"/>
    </appSettings>
        <location path="Default WebSite">
        </location>
    <system.web>
          <webServices>
        <protocols>
          <add name="HttpGet"/>
          <add name="HttpPost"/>
        </protocols>
      </webServices>
          <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
          <error statusCode="403" redirect="NoAccess.htm" />
                 <error statusCode="404" redirect="FileNotFound.htm" />
                </customErrors>
    </system.web>
    <system.codedom>
    </system.codedom>
        <startup>
               <supportedRuntime version="v2.0.50727"/>
        </startup>
</configuration>

Контроль доступа теперь кажется противоречивым и коротким, поскольку я использую VPN, а затем фиксированный IP-адрес для доступа к сайту. Иногда я получаю и не получаю 403 ошибки, в других случаях экран просто белый. Это может быть связано с тем, что некоторые параметры в диспетчере IIS не очищены, поэтому у меня есть следующие вопросы:

  1. Есть ли способ сбросить (обнулить) настройки контроля доступа IP после удаления каждого IP-адреса «Ввод» в диспетчере IIS?

  2. При использовании Web.Config для управления IP-доступом необходимо ли открыть диспетчер IIS и указать -> Изменить параметры функций -> Разрешить (доступ для неуказанных клиентов)?

  3. Нужно ли мне запретить где-нибудь в Web.Config?

  4. Что происходит, когда Web.Config и IIS Manager имеют одинаковые IP-адреса для управления доступом (я думаю, это приводит к конфликтам)?

Всего 1 ответ


Насколько я знаю, IIS содержит те же настройки для ограничений IP. Вы можете установить его с помощью консоли управления IIS или web.config.

Подробнее о том, как его установить, вы можете обратиться к следующим шагам:

1. Откройте консоль управления IIS, найдите свой веб-сайт и выберите ограничения IP.

введите описание изображения здесь

2.Нажмите настройку функции редактирования и измените доступ для неуказанных клиентов, чтобы отказать.

введите описание изображения здесь

3.Щелкните разрешить запись ... и добавьте IP-адрес к определенному IP-адресу.

введите описание изображения здесь


Есть идеи?

10000