卡卡网

今天想通过 Web.config 设置限制某IP访问权限，代码不复杂，我使用的是如下的代码（示例）：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <ipSecurity>
        <clear/>
        <add ipAddress="192.168.100.1"/>
      </ipSecurity>
    </security>
  </system.webServer>
</configuration>

配置好后，测试发现并没有生效，也即是说这样设置后不起作用。

添加“IP和域限制”功能

这是什么原因呢？经翻阅微软文档，了解到我的IIS还没有添加“IP和域限制”功能，这个需要自己手动添加，默认情况下，安装IIS时并没有安装此项功能。

我于是添加了“IP和域限制”功能，参考文章：

• win2008(IIS7.5)添加“IP和域限制”功能
• win2012(IIS8.5)添加“IP和域限制”功能

添加完成后，访问网站提示：500服务器错误。

修改applicationHost.config

再经查询了解到需要修改一下配置文件，操作如下。

打开 applicationHost.config 文件（位于）：

%windir%\system32\inetsrv\config\applicationHost.config

找到 <sectionGroup name="system.webServer"> 这个节点，然后把此节点内的下面这行：

<section name="ipSecurity" overrideModeDefault="Deny" />

改为：

<section name="ipSecurity" overrideModeDefault="Allow" />

点击图片放大

保存文件。

至此，文章开头的代码就能运行正常了。

设置后，被拒绝IP访问网站时就返回 403 - 禁止访问：访问被拒绝 的提示。

相关文章

• ASP.NET Web.config屏蔽来源域名/禁止外部来路的写法
• [两种方法] IIS8.5 ASP.NET 禁止某目录执行脚本
• [两种方法]IIS8.5实现不带www的域名301重定向
• ASP.NET Web.config实现移动端判断并跳转
• 实例介绍Web.config rewrite规则设置url重写功能

标签: Web_config  ipSecurity