Назад | Перейти на главную страницу

Windows 2012: IIS 8: ограничить виртуальный каталог локальными IP-адресами

Сервер - это сервер Windows 2012. В его IIS 8 есть виртуальный каталог, скажем, «arcgis». Я хочу ограничить доступ к этому каталогу только для локальных компьютеров. Локальные адреса IPV4 имеют формат примерно 130.127.xx.xxx.

Итак, я запускаю диспетчер IIS, выбираю каталог arcgis, затем, используя «IP-адреса и ограничения домена», я могу ввести разрешенный IP-адрес 127.0.0.1, и все работает нормально. Но при использовании параметра диапазона IP-адресов, когда я ввожу 130.127.1.0 с маской 255.255.255.0, удаленные компьютеры не могут получить доступ к папке arcgis.

Я подозреваю, что это потому, что мне нужно (каким-то образом) предоставить адреса IPV6, потому что серверный компьютер может находить локальные компьютеры только по их странно выглядящим адресам IPV6, когда я пингую. Я не вижу возможности вводить адреса IPV4, поскольку какая-то «функция» IPV4, и похоже, что по умолчанию обнаруживается только IPV6?

Любая идея?

Спасибо!

Если вы не настроили свой маршрутизатор (или DHCP-сервер) для предоставления хостам в LAN адреса IPv6 из определенного диапазона, им, вероятно, будет назначен «локальный для канала» адрес. Это эквивалент диапазона адресов 169.254. *. * В IPv4, который вы получаете, если ваш DHCP-сервер не отвечает на запрос IP-адреса (https://en.wikipedia.org/wiki/Private_network#Link-local_addresses). Вы можете найти назначенный локальный IP-адрес с помощью IPConfig из командной строки.

Чтобы внести в белый список все локальные IPv6-адреса в модуле ограничения IP-адресов и доменов IIS, нажмите «Добавить разрешить запись ...», затем выберите параметр для ввода диапазона IP-адресов.

В первом поле введите fe80 ::

Во втором поле для «маски или префикса» введите 10

Если ваш маршрутизатор предоставляет IPv6-адрес, вам может потребоваться ввести другую запись для префикса fc00 с префиксом 7 (https://en.wikipedia.org/wiki/Unique_local_address).

Неважно, к сожалению, единственный компьютер, который сервер не может видеть через IPV4-адреса, - это моя собственная рабочая станция! Для моей рабочей станции сервер - это виртуальная машина VMWARE, работающая на рабочей станции, сервер находит это в качестве адресов IPV6.

Хотя мне действительно нужно, чтобы моя рабочая станция была в списке исключений, по крайней мере, я знаю, почему возникает проблема.

Надеюсь, это кому-то поможет.

Спасибо.

Обновить В итоге я отключил IPV6 на своей рабочей станции. Надеемся, что наши действующие серверы не будут иметь проблем с поиском других действующих серверов интрасети по IP-адресам - в противном случае эти ограничения на основе IP-адресов не будут работать.