我正在处理的项目包含三个文件夹" Views"文件夹:主页,共享和数据文件夹。
除了IP地址为xxx.x.xx.xx的用户外,我可以添加哪些web.config文件拒绝所有人访问?
基本上,相当于将.htaccess文件放在"数据"视图下的文件夹,代码为:
order deny,allow
deny from all
allow from xxx.x.xx.xx
有没有办法在没有活动目录的情况下执行此操作?
答案 0 :(得分:1)
在IIS7上使用IPSecurity来限制IP地址:
<system.webServer>
<security>
<ipSecurity allowUnlisted="false">
<clear/>
<add ipAddress="xxx.x.xx.xx" allowed="true"/>
</ipSecurity>
</security>
https://www.iis.net/configreference/system.webserver/security/ipsecurity
类似主题:Best way to restrict access by IP address?,Internal Server Error with web.config ipSecurity,http://www.victor-ratajczyk.com/post/2011/12/21/Webconfig-ipSecurity-Allow-specific-IP-addresses-Deny-all-others.aspx