我试图通过IIS 7 IP地址和域限制选项锁定对Sharepoint 3站点的访问。我们目前在通过IIS 6运行的众多Sharepoint 2站点上进行此设置。
问题是,在编辑网站限制后,它们似乎没有生效。
我已编辑功能设置拒绝未指定客户端的访问权限,然后添加了特定的允许IP条目。到目前为止,这似乎都很好。
然后我尝试从未指定的IP连接,我仍然可以连接?!然后我尝试明确拒绝来自IP的访问,但我仍然可以连接到这个IP。我真的不确定为什么会发生这种情况,因为检查applicationhost.config文件我可以看到IPSecurity设置已经修改如下
</authentication>
<ipSecurity allowUnlisted="false">
<add ipAddress="IP Address*" allowed="true" />
</ipSecurity>
应用程序池已被回收,停止以查看是否有帮助,我甚至停止/启动了网站本身。我不明白为什么这不起作用在IIS 6下我从未遇到过这个问题。
答案 0 :(得分:1)
为了回答我自己的问题,我从网络团队找到了原因。
这似乎是由于我们的Stingray负载平衡器的设置。他们被设置为通过他们自己的IP代理公共IP,因此绕过IIS中的IP限制设置,因为他们使用默认网关。
有点讨厌,但至少我知道为什么。