在开发阶段保护对公共ASP .NET MVC应用程序的访问的最佳实践是什么?

时间:2015-04-19 11:13:25

标签: asp.net-mvc

在开发阶段保护对公共ASP .NET MVC应用程序的访问的最佳实践是什么?我想测试应用程序,但拒绝公开访问。

1 个答案:

答案 0 :(得分:1)

在IIS 7.0中引入了web.config的<ipSecurity>元素。

以下是您可以拒绝所有内容,但允许通过特定IP或网络的方式。

<security>
    <ipSecurity allowUnlisted="false">    <!-- this line blocks everybody, except those listed below -->                
        <clear/> <!-- removes all upstream restrictions -->
        <add ipAddress="127.0.0.1" allowed="true"/>    <!-- allow requests from the local machine -->
        <add ipAddress="83.116.19.53" allowed="true"/>   <!-- allow the specific IP of 83.116.19.53  -->                
        <add ipAddress="83.116.119.0" subnetMask="255.255.255.0" allowed="true"/>   <!--allow network 83.116.119.0 to 83.116.119.255-->                
        <add ipAddress="83.116.0.0" subnetMask="255.255.0.0" allowed="true"/>   <!--allow network 83.116.0.0 to 83.116.255.255-->                
        <add ipAddress="83.0.0.0" subnetMask="255.0.0.0" allowed="true"/>   <!--allow entire /8 network of 83.0.0.0 to 83.255.255.255-->                
    </ipSecurity>
</security>
相关问题
最新问题