澄清web.config安全性以拒绝IP地址

Question

有人可以帮我理解下面的system.webServer配置部分.基本上,

1. 子网掩码做什么？
2. 如果我们不指定子网掩码会发生什么？
3. 如何添加IP地址范围？

add allowed ="true"ipAddress ="192.168.100.1"subnetMask ="255.255.0.0

？

http://msdn.microsoft.com/en-us/library/windowsazure/jj154098.aspx

如何应用某些IP地址并阻止某些IP地址？

谢谢.

Answer 1

一个子网掩码分开的IP地址到网络地址和主机地址.

子网掩码做什么？

subnetMask 用于阻止/允许网络中的IP地址范围:

例如: <add ipAddress="83.116.119.0" subnetMask="255.255.255.0"/>

用于阻止网络83.116.119.0到83.116.119.255IP.

如果我们不指定子网掩码会发生什么？

如果您未指定子网掩码,例如:<add ipAddress="83.116.19.53"/> 它将仅阻止一个IP.

如何添加IP地址范围？

您可以看到示例范围来回答您的问题:

<add ipAddress="1.2.3.0" subnetMask="255.255.255.0"/>     <!--blocks network 1.2.3.0 to 1.2.3.255-->                
<add ipAddress="1.2.0.0" subnetMask="255.255.0.0"/>     <!--blocks network 1.2.0.0 to 1.2.255.255-->                
<add ipAddress="1.0.0.0" subnetMask="255.0.0.0"/>     <!--blocks network 1.0.0.0 to 1.255.255.255-->     

阻止所有IP,除了列出的IP:

<ipSecurity allowUnlisted="true">