技术频道导航
HTML/CSS
.NET技术
IIS技术
PHP技术
Js/JQuery
Photoshop
Fireworks
服务器技术
操作系统
网站运营

赞助商

分类目录

赞助商

最新文章

搜索

技术频道 - ASP.NET编程

ipSecurity allowUnlisted 属性介绍

作者:admin    时间:2022-9-9 20:47:2    浏览:

<ipSecurity>元素定义 IIS7 及更高版本中基于 IP 的安全限制列表。<ipSecurity>元素是在 IIS7.0 中引入的,它适用于 IIS7.0 以上版本。

IIS 的默认安装不包括用于 IP 安全的角色服务或 Windows 功能。要在 IIS 上使用 IP 安全性,你必须安装“IP和域名限制”(win2008、win2012)或“IP安全”(win7、win8)角色服务或 Windows 功能。

配置

规则按照它们在列表中出现的顺序从上到下进行处理。最后处理allowUnlisted属性。Internet 协议安全 (IPsec) 限制的最佳做法是首先列出拒绝规则。如果将allowUnlisted属性设置为false ,则无法清除它。

以下默认<ipSecurity>元素在 IIS7 及更高版本的根 ApplicationHost.config 文件中配置,applicationHost.config 文件位于:

%windir%\system32\inetsrv\config\applicationHost.config

除非你使用<clear>元素,否则此配置部分将继承默认配置设置。

<ipSecurity allowUnlisted="true" />

属性

属性 描述
allowUnlisted 可选的布尔属性。

指定是否允许未列出的 IP 地址。将allowUnlisted属性设置为true允许未列出的 IP 地址访问服务器。将allowUnlisted属性设置为false会锁定服务器,阻止访问所有 IP 地址,除非它们被列出。如果你将此属性设置为 false 并且不将本地环回地址 (127.0.0.1) 列为允许的 IP 地址,则你将无法使用浏览器从本地控制台访问你的服务器。

此属性也可以影响委派。如果你在父配置中将此属性设置为 false,你将无法使用<clear>元素以清除子配置文件中的此配置。

默认值为true
denyAction 可选的枚举属性。

指定 IIS 应发送回客户端的默认拒绝模式响应。

默认值为forbidden

  • AbortRequest 指定默认情况下 IIS 应将拒绝模式响应发送Abort回客户端。

    数值为0。
  • Unauthorized 指定默认情况下 IIS 应将拒绝模式响应发送Unauthorized回客户端。如果在远程端使用基于浏览器的客户端,返回 Unauthorized 可能会导致远程客户端出现身份验证对话框,从而导致对 IIS 的虚假身份验证尝试。

    数值为401。
  • Forbidden 指定默认情况下 IIS 应将拒绝模式响应发送Forbidden回客户端。

    数值为403。
  • NotFound 指定默认情况下 IIS 应将拒绝模式响应发送Not Found回客户端。

    数值为404。
enableProxyMode 可选的布尔属性。

使 IIS 不仅可以阻止来自 IIS 看到的客户端 IP 的请求,还可以阻止来自在 x-forwarded-for HTTP 标头中接收的 IP 地址的请求。此标头使您能够识别通过 HTTP 代理或负载平衡器连接的客户端的原始 IP 地址。这称为代理模式。

默认值为false
enableReverseDns 可选的布尔属性。

指定是启用还是禁用 Web 服务器的反向域名系统 (DNS) 查找。反向查找涉及在 IP 地址已知时查找域名。

注意:反向 DNS 查找将占用大量资源和时间。

默认值为false

子元素

元素 描述
add 可选元素。

将 IP 限制添加到 IP 地址限制集合。
remove 可选元素。从<ipSecurity>集合中

删除对限制的引用。
clear 可选元素。从<ipSecurity>集合中

删除对限制的所有引用。

配置示例

以下配置示例为默认网站添加了两个 IP 限制;第一个限制拒绝访问 IP 地址 192.168.100.1,第二个限制拒绝访问整个 169.254.0.0 网络。

<location path="Default Web Site">
   <system.webServer>
      <security>
         <ipSecurity>
            <add ipAddress="192.168.100.1" />
            <add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
         </ipSecurity>
      </security>
   </system.webServer>
</location>

相关文章

标签: ipSecurity  allowUnlisted  
x
  • 站长推荐
search
/* 左侧显示文章内容目录 */