Прямо сейчас у нас есть сайт IIS, на котором есть список разрешенных для определенного списка IP-адресов, а все остальные IP-адреса запрещены по умолчанию. Мы хотим добавить еще одно правило, которое гласит, что если запрос поступает как пользовательский агент с определенным значением, то разрешить его, независимо от того, находится ли IP в списке разрешенных или нет. Это возможно?
Я не вижу для вас простого решения в стандартной функциональности IIS. В <ipSecurity> Модуль HTTP не поддерживает факторинг User-Agent как часть решения о блокировке, и <filteringRules> модуль не поддерживает использование IP-адреса клиента.
Я думаю, ты застрянешь писать обычай Модуль IIS делать то, что хочешь.
Помните, что поле User-Agent находится под контролем клиента, поэтому принимать какое-то решение по безопасности на его основе, вероятно, не рекомендуется.