IIS ipSecurity不会阻止外部IP

分类:编程问答

如何解决IIS ipSecurity不会阻止外部IP

我们正在使用Windows Server 2016在IIS上运行一个网站。我们希望该网站是公共的,但是我们只希望内部IP地址访问一个文件夹。 applicationHost.config包含以下几行:

    <location path="mywebsite/private">
        <system.webServer>
            <security>
                <ipSecurity allowUnlisted="false">
                    <add ipAddress="192.168.1.0" subnetMask="255.255.255.0" allowed="true" />
                </ipSecurity>
            </security>
        </system.webServer>
    </location>

当从192.168.1.x之外的IP地址访问此文件夹中的页面时,我希望被阻止,但是页面加载成功。

此外,我在IIS管理器中收到一个错误。我不确定是否相关。当我导航至mywebsite> private并打开 IP地址和域限制功能时,我看到的设置与applicationHost.config中的设置相同。在编辑功能设置下,将其设置为访问=拒绝,域名限制=禁用,代理模式=禁用,拒绝操作类型=禁止。当我将“访问权限”更改为“允许”时,出现以下错误消息:

Filename: \\?\D:\mywebsite\private\web.config
Error: The configuration section 'system.webServer/security/dynamicIpSecurity' 
cannot be read because it is missing a section declaration

在applicationHost.config或任何web.config文件中,没有关于 dynamicIpSecurity 的任何信息。 ipSecurity 不在web.config中。

关于为何不阻止外部IP地址的任何建议?

更新: 仍未完全解决,但我知道发生了什么,并已使用此信息来实施解决方法。在我们的网络中,我们有3个区域:Web服务器,工作站和Internet。事实证明,如果Web请求来自工作站,则IP地址和域限制功能会看到实际的客户端IP地址,并按预期允许或拒绝。但是,如果请求来自Internet,则此IIS功能将看到我们的防火墙设备的接口IP地址。这很奇怪,因为Web应用程序看到客户端IP,而日志文件记录了客户端IP。它似乎只是IP地址和域限制功能。 IIS是否可以做一些事情,使它更有可能查看实际的客户端IP?

解决方法

在我这边,发生了同样的问题。但是,启用以下选项后,域名规则将起作用。
enter image description here
enter image description here
enter image description here
IP规则无效。 IPV6地址可能现在很流行,导致IpV4地址不匹配。
我建议您尝试将其设置为IIS GUI而不是webconfig,因为它不会覆盖默认设置。
随时让我知道问题是否仍然存在。
已更新。
通过网站日志,我找到了客户端浏览器访问记录(我选择了记录客户端IP的字段)。我发现这些条目都是基于IPV6的。

2020-08-17 06:10:19 fe80::a4fe:6d79:f2b8:d031%6 GET /swagger-ui-bundle.js - 4432 - fe80::dc4d:9de5:9382:ebe2%6 Mozilla/5.0+(Windows+NT+10.0;+Win64;+x64)+AppleWebKit/537.36+(KHTML,+like+Gecko)+Chrome/84.0.4147.125+Safari/537.36 https://vabqia969vm:448/index.html 200 0 0 30

因此,我将IPV6添加为受限制的条目,它起作用了。 enter image description here
注意:请不要忘记后缀“%6”

,

也许现在您已经解决了您提到的另一个问题,但至于您遇到的有关 dynamicipsecurity 元素的错误,这是与您主要关注的“IP 地址和域”功能分开的功能。另一个功能是添加选项,例如在短时间内阻止来自给定 IP 地址的过多请求。更多内容请看:

https://docs.microsoft.com/en-us/iis/configuration/system.webServer/security/dynamicIpSecurity/

我怀疑问题在于即使您没有安装该功能,您的配置文件也引用了该功能。也许配置文件来自安装了该 iis 功能的服务器。 (默认情况下不是。)

因此您可以安装该附加功能(请参阅文档)或删除对该元素的配置文件引用,无论是在您的 web.config 还是 applicationhost.config 中。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

导入项目后报错问题
依赖报错 idea导入项目后依赖报错,解决方案:https://blog.csdn.net/weixin_42420249/article/details/81191861 依赖版本报错:更换其他版本 无法下载依赖可参考:https://blog.csdn.net/weixin_42628809/a
idea不能识别yaml文件
使用mybatis plus常见错误
错误1:代码生成器依赖和mybatis依赖冲突 启动项目时报错如下 2021-12-03 13:33:33.927 ERROR 7228 [ main] o.s.b.d.LoggingFailureAnalysisReporter : *************************** APPL
gradle常见问题与错误
错误1:gradle项目控制台输出为乱码 # 解决方案:https://blog.csdn.net/weixin_43501566/article/details/112482302 # 在gradle-wrapper.properties 添加以下内容 org.gradle.jvmargs=-Df
Mybatis Plus传入参数0不起作用
错误还原:在查询的过程中,传入的workType为0时,该条件不起作用 &lt;select id=&quot;xxx&quot;&gt; SELECT di.id, di.name, di.work_type, di.updated... &lt;where&gt; &lt;if test=&qu
linux中make编译源码包失败
报错如下,gcc版本太低 ^ server.c:5346:31: 错误:‘struct redisServer’没有名为‘server_cpulist’的成员 redisSetCpuAffinity(server.server_cpulist); ^ server.c: 在函数‘hasActiveC
微服务启动错误:Command line is too long. Shorten command line for
解决方案1 1、改项目中.idea/workspace.xml配置文件,增加dynamic.classpath参数 2、搜索PropertiesComponent,添加如下 &lt;property name=&quot;dynamic.classpath&quot; value=&quot;tru
vue常见错误
删除根组件app.vue中的默认代码后报错:Module Error (from ./node_modules/eslint-loader/index.js): 解决方案:关闭ESlint代码检测,在项目根目录创建vue.config.js,在文件中添加 module.exports = { lin
spark常见错误
查看spark默认的python版本 [root@master day27]# pyspark /home/software/spark-2.3.4-bin-hadoop2.7/conf/spark-env.sh: line 2: /usr/local/hadoop/bin/hadoop: No s
matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd import matplotlib.pyplot as plt # 设置字体 plt.rcParams[&#39;font.sans-serif&#39;] = [&#39;SimHei&#39;] # 能正确显示负号 p
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:controller层有一个接口,访问该接口时报错:Request method ‘DELETE‘ not supported 错误原因:没有接收到前端传入的参数,修改为如下 参考 错误2:cannot r
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen 解决方法:重启docker -&gt; systemctl r
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Altʾnter快捷键,选择第2项 参考:https://blog.csdn.net/shi_hong_fei_hei/article/details/88814070 错误2:启动时报错,不能找到主启动类 #
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirement already satisfied: pip in c:\users\ychen\appdata\local\programs\python\python310\lib\site-packages (22.0.4) Coll
maven常见错误
错误1:maven打包报错 错误还原:使用maven打包项目时报错如下 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources (default-resources)
cloud项目中常见错误
错误1:服务调用时报错 服务消费者模块assess通过openFeign调用服务提供者模块hires 如下为服务提供者模块hires的控制层接口 @RestController @RequestMapping(&quot;/hires&quot;) public class FeignControl
springboot常见错误
错误1:运行项目后报如下错误 解决方案 报错2:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.1:compile (default-compile) on project sb 解决方案:在pom.
springmvc拦截器中使用redisTemplate报空指针异常
参考 错误原因 过滤器或拦截器在生效时,redisTemplate还没有注入 解决方案:在注入容器时就生效 @Component //项目运行时就注入Spring容器 public class RedisBean { @Resource private RedisTemplate&lt;String
vite报错:npm ERR! command C:WINDOWSsystem32cmd.exe /d /s /c C:UsersychenAppDataLocalTempnpx-dde1c848.cmd
使用vite构建项目报错 C:\Users\ychen\work&gt;npm init @vitejs/app @vitejs/create-app is deprecated, use npm init vite instead C:\Users\ychen\AppData\Local\npm-
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot