卡卡网

今天看到一篇文章，说是 ASP.NET 站点可以在 Web.config 配置 ipSecurity 来拒绝某IP(段)访问网站，于是跃跃欲试，自己也折腾一下。

此前我已经成功在IIS里设置拒绝某IP(段)访问网站了，参考文章：

• IIS8.5如何添加IP地址和域限制功能，设置限制某IP(段)访问
• win2008(IIS7.5)添加IP和域限制功能的操作方法

然而事情并不顺利，我添加代码后，返回了一个错误提示：500 - 内部服务器错误。我使用的代码是（示例）：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <security>
      <ipSecurity>
        <clear/>
        <add ipAddress="192.168.100.1"/>
      </ipSecurity>
    </security>
  </system.webServer>
</configuration>

经查询了解到需要修改一下配置文件，操作如下。

打开 applicationHost.config 文件（位于）：

找到 <sectionGroup name="system.webServer"> 这个节点，然后把此节点内的下面这行：

<section name="ipSecurity" overrideModeDefault="Deny" />

改为：

<section name="ipSecurity" overrideModeDefault="Allow" />

点击图片放大

保存文件。

这样，代码就能运行正常了。

设置后，被拒绝IP访问网站时就返回 403 - 禁止访问：访问被拒绝 的提示。

配置示例

以下配置示例为默认网站添加了两个 IP 限制；第一个限制拒绝访问 IP 地址 192.168.100.1，第二个限制拒绝访问整个 169.254.0.0 网络。

<system.webServer>
  <security>
    <ipSecurity>
      <add ipAddress="192.168.100.1" />
      <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
    </ipSecurity>
  </security>
</system.webServer>

相关文章

• ASP.NET Web.config ipSecurity 不起作用的原因
• ASP.NET Web.config屏蔽来源域名/禁止外部来路的写法
• [两种方法] IIS8.5 ASP.NET 禁止某目录执行脚本
• [两种方法]IIS8.5实现不带www的域名301重定向
• ASP.NET Web.config实现移动端判断并跳转
• 实例介绍Web.config rewrite规则设置url重写功能

标签: Web_config  ipSecurity