IIS 10 - IP 地址和域限制设置拒绝所有流量

IIS 10 - IP Address and Domain Restrictions settings are denying all traffic

提问人:Bryan 提问时间:9/8/2023 更新时间:9/8/2023 访问量:262

问:

我有一台服务器,它在 IIS 10 中设置了多个站点。

在其中一个站点上,我想允许访问一系列 IP 地址,并拒绝从所有其他 IP 地址到该站点的流量。

在 IIS 的“IP 地址”和“域限制”设置中,我添加了用于 IP 地址范围的 ALLOW 规则,以及用于拒绝所有其他流量的 DENY 规则。但是,该站点的所有流量都将被拒绝。

关于如何解决此问题的任何建议?

IIS 10 IP Address and Domain Restrictions Settings

Windows 安全 IIS-10 IPv4

评论

1赞 Lex Li 9/8/2023
复制到您自己的 serverfault.com/questions/1143280/...

答:

1赞 YurongDai 9/8/2023 #1

您似乎希望允许访问特定范围的 IP 地址,同时拒绝访问特定范围之外的所有其他 IP 地址。但是,您在“IP 地址和域限制”中将 IP 地址设置为“拒绝 0.0.0.0”。具体来说,0.0.0.0 是一个特殊的 IP 地址,代表“所有 IP 地址”或“任何 IP 地址”,因此设置“拒绝 0.0.0.0”表示拒绝访问所有 IP 地址。

您只需在“IP 地址和域限制”模块中为要允许的特定 IP 范围添加“允许”条目。然后在“编辑功能设置...”中,为“未指定客户端的访问”选择“拒绝”。更改配置后,请再次测试访问权限。

enter image description here

0赞 Bryan 9/8/2023 #2

我弄清楚我做错了什么。

我使用的 IP 范围是网络的公共 IP 范围,但我是在网络内部的服务器上测试规则,因此当我改用内部网络 IP 地址时,允许规则开始起作用。

上一个:为什么我不能将 listenfd 与我的公共 IPv4 地址绑定,但我可以用我的公共 IPv6 来绑定?

下一个:PTR 记录到 IPv4 和 IPv6 地址