Я новичок в IIS и хочу защитить доступ к консоли управления веб-приложения.
По дизайну приложения существует виртуальный каталог, предназначенный для общего доступа, но в то же время в том же каталоге есть файл для доступа к консоли управления, поэтому блокирование доступа к подкаталогу не сработает.
Могу ли я ограничить доступ к этому файлу с помощью web.config и разрешить доступ только из определенной IP-подсети или чего-то подобного?
PS. Также могу я создать web.config файл для подкаталога, как мы можем разместить .htaccess файл куда угодно, если мы разрешим?
Я наконец понял это. И это круто!
Вы можете установить IP and Domain Restrictions служба роли в диспетчере серверов в
Roles → Web Server (IIS) → Role Services
После этого вы можете просмотреть диспетчер IIS в представлении содержимого и разрешить / запретить любой файл или каталог для любого IP-адреса, а также указать действие по умолчанию для неуказанных хостов.
Просто выберите файл или каталог и вернитесь в режим просмотра функций. Там должен быть IP and Domain Restrictions значок в разделе IIS.