IIS7 Applications: Negar visitantes da WAN e permitir visitantes da LAN

Navegue suas respostas
1

Considere uma implantação do IIS7 com vários aplicativos em um site. Cada um está sendo executado sob seu próprio AppPool. Queremos impedir que todos os visitantes externos acessem um aplicativo em particular. Todos os usuários internos devem ter permissão de acesso.

A estratégia atual é verificar o endereço IP solicitante. Isso provavelmente pode ser feito no IIS7 e no web.config. A captura de tela é a primeira tentativa de permitir usuários internos. Aqueles que se apresentam de:

  • 192.168.0.X deve ser permitido .

  • um IP externo (ou seja, um endereço público) deve ser negado .

Pergunta: Como você configuraria seu Aplicativo para atender a esse requisito, seja por:

  • inetmgr ou
  • web.config
por p.campbell 23.08.2009 / 20:10

2 respostas

1

Use o Gerenciador do IIS e negue todos os acessos, exceto da sua sub-rede IP privada.

Isso ou hospede o site em um segundo IP diferente e configure o DNS interno para lidar com a pesquisa de nomes e não disponibilize o aplicativo de fora.

    
por 23.08.2009 / 22:00
1

Acho que entendi o que você está perguntando, pois estou tendo o mesmo problema. Para tentar descrever isso de outra forma, desejo restringir o acesso a "um" dos Aplicativos no meu site, a uma lista específica de endereços IP e intervalos. No entanto, quando você configura isso no InetMgr, a restrição é colocada no Site, não no Aplicativo específico. Também tentei adicionar as regras de restrição de endereço IP manualmente ao meu web.config no Aplicativo e isso também não funcionou.

Como você adiciona uma restrição de endereço IP ao Aplicativo e deixa o restante do Site aberto?

    
por 08.09.2009 / 08:35

Tags

Logging do ponto de verificação FW1 Guia para manter um servidor Windows