标签: ip-restrictions

我有一个包含2个asmx文件的Web服务(public.asmx和private.asmx).在IIS6上,我可以转到private.asmx的属性,然后从"文件安全性"选项卡中拒绝除localhost的IP地址之外的所有计算机访问.

在IIS7中,我似乎只能为整个文件夹执行此操作.我错过了什么？

我有一个Web应用程序,其中Web服务驻留在一个文件夹中.可以从任何地方访问整个Web应用程序,而Web服务只能从某些IP地址访问.我无法将它们分开并将Web服务带入另一个IIS网站,因此我需要限制对Web服务的访问,同时它驻留在该网站中.但是,我对创建虚拟目录没有限制.我该怎么办？我可以这样做吗？

为了更好地理解该场景,假设该网站的域名是www.sample.com,并且该网站上的每个地址都可以被所有Internet访问.例如,www.sample.com\path1并且www.sample.com\path2是由每个人,在那里每个IP地址浏览.

但是,www.sample.com\services\user.asmx只能从某些IP地址访问Web服务的地址,例如217.218.192.50&& 107.50.27.30.

如何在IIS7中实现此配置？

有没有人知道如何根据c#dot net中的Web应用程序的IPV6地址限制用户登录？

我已经使用IPV4完成了这项功能并且工作正常,但我想根据用户的IPV6来限制用户的Web应用程序.

这可能吗？

是否有可能拒绝像43.249.64.0-43.249.85.255这样的范围？或者仅通过像43.249.64.0/19这样的掩码,其中包括最多43.249.95.255,这使得它不是一个好的决定.

我正在尝试使用IIS动态IP限制来限制来自同一IP的请求.如果我从IIS UI编辑动态限制设置,我运行模块并且请求被很好地限制.这很好,但我需要在不同的URL上有不同的费率.登录应该比静态资源更严格.我正在尝试locations在web.config中使用它来实现这一点.

<configuration>
  <location path="foo">
  <system.webServer>   
    <security>     
      <dynamicIpSecurity enableLoggingOnlyMode="true">       
         <denyByRequestRate enabled="true" maxRequests="1" 
            requestIntervalInMilliseconds="5000" />
      </dynamicIpSecurity>
   </security>  
  </system.webServer> 
  </location>
</configuration>

不幸的是,这不适用.我很确定它与我的应用程序无关,因为它在带有一个HTML文件的静态Web上也不起作用.我也非常确定位置路径是正确的,因为如果我添加请求会被阻止...<deny users="*" />.

我们的ASP.NET网站托管在Windows Server 2008和IIS7上.

最近我们遇到了某些IP的"攻击"问题,这些攻击通过提交带有无效参数的不同表单而产生大量错误.

我希望能够根据asp.net代码生成的列表阻止24小时的IP地址列表.我知道可以使用Web.config - ipSecurity Tag实现这一点.我找到了以下示例:

http://www.dantor.com/support/misc/web-config-ip-address-restriction.aspx

问题是更改/更新web.config将导致网站重新启动/回收.

是否可以在没有池回收的情况下更新阻止的IP列表？

编辑:

也许更好的想法是使用HttpModule实现这一点--Scott Hanselman在他的博客中写了一篇关于这个主题的帖子:http: //www.hanselman.com/blog/AnIPAddressBlockingHttpModuleForASPNETIn9Minutes.aspx

你认为这会导致性能下降吗？通过httpmodule路由所有网站请求可能会影响页面加载时间？关于如何完成这项工作的任何其他想法？

编辑2:

该网站受Fortigate 200a防火墙保护,但据我所知,防火墙无法自动阻止生成错误或尝试进行SQL注入的IP.

在旧版服务器上,我们有一个IIS7站点,其中包含IPv4地址和域限制列表中列出的多个IP地址.我们正在将此站点迁移到新服务器.当我打开希望找到这些IP地址的网站的web.config时,我无法找到列出的任何IP(甚至是ipSecurity部分).我确认这是一个自定义列表(不是从父级继承)并且确认服务器级别也没有IP限制.我甚至检查了所有.net版本的machine.config文件.

如果不在web.config中,IIS会将这些IP限制设置存储在何处？

我正在尝试在我的 Azure 应用服务应用程序中设置 IP 限制块

执行 Terraform 计划或应用时，我收到以下错误： 错误：azurerm_app_service.app-service-1:: 无效或未知密钥：ip_restriction

我根据应用服务（Web 应用程序）资源的 Terraform 文档使用了ip_restriction

这是我正在使用的 AppService 部署代码：

resource "azurerm_app_service" "app-service-1" {
  name                    = "${var.app_service_1}"
  location                = "${data.azurerm_resource_group.core-rg.location}"
  resource_group_name     = "${data.azurerm_resource_group.core-rg.name}"
  app_service_plan_id     = "${data.azurerm_app_service_plan.app-service-plan-1.id}"
  https_only              = "True"
  enabled                 = "True"
  client_affinity_enabled = "True"

  site_config {
    always_on                 = "True"
    #default_documents        = ""
    dotnet_framework_version  = "v4.0"
    #http2_enabled            = ""
    #ip_restriction           = ""
    #java_version             = ""
    #java_container           = ""
    #java_container_version   = ""
    managed_pipeline_mode     = "Integrated"
    min_tls_version           = "1.2"
    #php_version              = ""
    #python_version           = …

我在 keycloak 管理控制台中定义了一个客户端，以使用 client_credentials 流授权它在我的应用程序中调用服务器到服务器 api。一切都很好，我想对该客户端应用 IP 限制。

我可以在管理控制台中的哪里定义此限制？我在keycloak文档中没有找到这样的配置。

我需要使用 IIS 7.0 中的 IP 地址和域限制功能编辑 IP 规则，但在我的 Windows 7 机器上，我的 IIS 中不存在此功能。有人知道如何将此功能添加到 IIS 吗？我在任何地方都找不到下载……或者在 IIS 中找不到添加功能的部分。谢谢 ：）

我正在努力寻找Windows Server 2012中IIS安全功能的位置.

常见步骤:

1.Open the Control Panel
2.Search for Programs and Features
3.Select Turn Windows Features on or off
4.Expand the IIS node
5.World Wide Web Services > Security and enable IP Security.

但是,这些步骤对Windows Server 2012无效.

它位于安全/ IP地址和域限制功能的哪个位置？