ASP. NET Файл IIS Web.Config - предотвращение обхода брандмауэра

Question

Я использую поставщика ASP и указываю свой домен ASP на основе IIS поставщику брандмауэра с использованием серверов имен. Поставщики брандмауэра предложили отключить попытки обойти настройку безопасности Web.Config, отредактировав редактирование файла .htaccess, предполагая, что я использовал Apache. Однако ASP использует IIS. Я заметил, что для Apache вам нужно всего лишь изменить .htaccess, например, с помощью следующего кода:

<FilesMatch ".*">
    Require ip XXX.XX.XXX.X/23
    Require ip YYY.YY.YYY.Y/22

(MORE IP ADDRESS)

</FilesMatch>

ОБНОВЛЕНИЕ

Вы можете либо используйте IIS Manager или Web.Config для настройки управления доступом на основе IP-адреса. Первоначально я использовал IIS Manager для настройки доступа по IP-адресу, но теперь хочу перейти на Web.Config только со следующим содержимым файла:

<configuration>
    <system.webServer>
                <httpRedirect enabled="true" destination="https://www.myweb.org/" />
        <directoryBrowse enabled="true" />
        <security>
            <ipSecurity allowUnlisted="false">
                <clear/>
                <add ipAddress="127.0.0.1" allowed="true"/>
                <add ipAddress="11.111.111.11" allowed="true"/>
                <add ipAddress="222.22.22.22" allowed="true"/>
            </ipSecurity>
        </security>
    </system.webServer>
    <appSettings>
        <add key="ChartImageHandler" value="storage=file;timeout=20;"/>
    </appSettings>
        <location path="Default WebSite">
        </location>
    <system.web>
          <webServices>
        <protocols>
          <add name="HttpGet"/>
          <add name="HttpPost"/>
        </protocols>
      </webServices>
          <customErrors mode="RemoteOnly" defaultRedirect="GenericErrorPage.htm">
          <error statusCode="403" redirect="NoAccess.htm" />
                 <error statusCode="404" redirect="FileNotFound.htm" />
                </customErrors>
    </system.web>
    <system.codedom>
    </system.codedom>
        <startup>
               <supportedRuntime version="v2.0.50727"/>
        </startup>
</configuration>

Контроль доступа теперь кажется мне непоследовательным и прерывистым, поскольку я используйте VPN, а затем фиксированный IP-адрес для доступа к сайту. Иногда я получаю и не получаю 403 ошибки, в других случаях экран просто белый. Это может быть связано с тем, что некоторые параметры в диспетчере IIS не очищены, поэтому у меня есть следующие вопросы:

1. Есть ли способ сбросить (обнулить) контроль доступа IP настройки после каждого «ввода» IP-адреса удаляются в диспетчере IIS?

2. Когда вы используете Web.Config для управления IP-доступом, необходимо ли открыть диспетчер IIS и указать -> Изменить параметры функций -> Разрешить (доступ для неуказанных клиентов)?

3. Нужно ли запрещать где-нибудь в Web.Config?

4. Что происходит, когда Web.Config и IIS Manager имеют одинаковые IP-адреса перечислены для контроля доступа (я думаю, что это приводит к конфликтам)?

Answer 1

Насколько я знаю, IIS содержит те же настройки для ограничений IP. Вы можете установить его, используя консоль управления IIS или web.config.

Более подробную информацию о том, как его настроить, можно найти в следующих шагах:

1. Откройте консоль управления IIS и найдите свой веб-сайт и выберите IP-ограничения.

2.Нажмите параметр редактирования и измените доступ для неуказанных клиентов, чтобы запретить.

3.Нажмите разрешить запись ... и добавьте IP-адрес к указанному c IP-адресу