IIS 中的 IP 地址和域限制问题
Issue with IP Addresses and Domain Restrictions in IIS
我有 windows 安装了 iis 10 的服务器 2019,启用了 ip 和域限制 ip 范围 10.0.0.1=>10.0.0.240 - 域名:lo-server.com
我面临的问题是:将本地 ip 地址/与服务器相同的 ip/相同网络/示例 10.0.0.66 添加到拒绝列表时,它工作得很好,它拒绝访问
但是当我在网络外添加一个 IP 地址 / 192.168.20.10 / 连接到防火墙 (FortiGate) 10.0.0.200 时,限制不起作用我需要添加防火墙 IP 来拒绝它,我不想这样做,因为我会阻止所有连接到防火墙的范围。
如何在不添加防火墙的情况下拒绝访问另一个网络
您可以使用 IP Address and Domain Restrictions
功能页面来定义和管理允许或拒绝访问特定 IP 地址、IP 地址范围或一个或多个域名的内容的规则。
打开“添加拒绝限制规则”对话框,您可以从中定义允许访问特定 IP 地址、IP 地址范围或 DNS 域名的内容的规则。
更多信息可以参考这个link:IP Address and Domain Restrictions.
Microsoft 为您考虑了最简单的情况,并实现了所谓的代理模式,您可以尝试一下,
在内部深处,它会检查 x-forwarded-for header 以查看传入的 HTTP 请求是否通过代理(在您的情况下是防火墙),然后应用规则来决定是否拒绝任何请求.
然而,现实世界中的代理可以通过多种方式处理传入的请求,因此代理模式可能会失败,您将不得不切换到 URL 重写模块并编写更复杂的规则中止所需的请求。
我有 windows 安装了 iis 10 的服务器 2019,启用了 ip 和域限制 ip 范围 10.0.0.1=>10.0.0.240 - 域名:lo-server.com
我面临的问题是:将本地 ip 地址/与服务器相同的 ip/相同网络/示例 10.0.0.66 添加到拒绝列表时,它工作得很好,它拒绝访问
但是当我在网络外添加一个 IP 地址 / 192.168.20.10 / 连接到防火墙 (FortiGate) 10.0.0.200 时,限制不起作用我需要添加防火墙 IP 来拒绝它,我不想这样做,因为我会阻止所有连接到防火墙的范围。
如何在不添加防火墙的情况下拒绝访问另一个网络
您可以使用 IP Address and Domain Restrictions
功能页面来定义和管理允许或拒绝访问特定 IP 地址、IP 地址范围或一个或多个域名的内容的规则。
打开“添加拒绝限制规则”对话框,您可以从中定义允许访问特定 IP 地址、IP 地址范围或 DNS 域名的内容的规则。
更多信息可以参考这个link:IP Address and Domain Restrictions.
Microsoft 为您考虑了最简单的情况,并实现了所谓的代理模式,您可以尝试一下,
在内部深处,它会检查 x-forwarded-for header 以查看传入的 HTTP 请求是否通过代理(在您的情况下是防火墙),然后应用规则来决定是否拒绝任何请求.
然而,现实世界中的代理可以通过多种方式处理传入的请求,因此代理模式可能会失败,您将不得不切换到 URL 重写模块并编写更复杂的规则中止所需的请求。