ACL на основе URI для IIS?
У меня есть веб-сайт ASPX, работающий в Windows 2008 R2, я хочу ограничить доступ для нескольких интерфейсов, но не для всех.
например, у меня есть интерфейс /admin для сайта www.contoso.com, но мне нужны только люди из 192.168.X.X чтобы получить доступ к этому конкретному месту. В остальном он открыт для публики.
Но я проверил конфигурацию IIS, похоже, я могу установить только глобальные IP-адреса с помощью IPv4 Accress and Domain Restrictions, есть ли другие решения?
У вас есть нужная функция, просто не очень понятно, как ее использовать для того, что вам нужно. Вы действительно можете использовать функцию ограничения IP-адреса и домена, чтобы ограничить доступ к одной папке, просто нет никакого пользовательского интерфейса, который делает очевидным, что вы делаете.
Сначала вы выделяете папку, доступ к которой вы хотите ограничить (в данном случае admin) в диспетчере IIS, а затем любые правила, которые вы добавляете с помощью функции ограничения IP-адреса и домена, будут применяться только к этой папке.
Итак, как только вы выделили папку, установите функцию по умолчанию, чтобы запретить все, добавьте запись, разрешающую вашу подсеть, и все будет настроено.