Windows 2012: IIS 8: restringir o diretório virtual a IPs locais

Question

Windows 2012: IIS 8: restringir o diretório virtual a IPs locais

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

O servidor é um servidor Windows 2012. Em seu IIS 8, existe um diretório virtual, digamos, 'arcgis'. Desejo restringir o acesso a esse diretório específico apenas a computadores locais. Os endereços IPV4 locais chegam ao formato 130.127.xx.xxx.

Por isso, inicio o Gerenciador do IIS, seleciono o diretório arcgis e, usando os 'Endereços de IP e restrições de domínio', consigo inserir um IP permitido de 127.0.0.1 e isso funciona bem. Mas, usando a opção de faixa de IP, quando eu inserir 130.127.1.0 com uma máscara de 255.255.255.0, os computadores remotos não poderão acessar a pasta arcgis.

Eu suspeito que seja porque eu preciso fornecer os endereços IPV6 (de alguma forma) porque o computador servidor só é capaz de encontrar computadores locais por seus endereços IPV6 de aparência estranha quando eu 'pingar'. Eu não vejo nenhuma opção para inserir endereços IPV4 como alguns 'recurso' IPV4 e parece que, por padrão, somente IPV6 são encontrados?

Alguma ideia?

Obrigado!

ip iis virtual-directory restriction

por IrfanClemson 08.06.2015 / 18:24

2 respostas

Tags ip iis virtual-directory restriction

permissões do bucket do AWS S3 Negar acesso à fonte com link simbólico

score 0 · Answer 1

Não se preocupe, infelizmente, o único computador que o servidor não é capaz de ver através dos endereços IPV4 é a minha própria estação de trabalho! Para minha estação de trabalho, o servidor - que é uma VM VMware em execução na estação de trabalho, o servidor descobre isso como os endereços IPV6.

Embora eu precise fazer com que minha estação de trabalho esteja na lista de exceções, pelo menos eu sei por que o problema está acontecendo.

Espero que isso ajude alguém.

Obrigado.

update Acabei de desativar o IPV6 na minha estação de trabalho. Esperançosamente, nossos servidores ativos não terão problemas para encontrar outros servidores ativos da intranet por IPs - caso contrário, essas restrições baseadas em IP não funcionarão.

score 0 · Answer 2

A menos que você tenha configurado seu roteador (ou servidor DHCP) para fornecer hosts na LAN com um endereço IPv6 de um intervalo específico, eles provavelmente receberão um endereço "link-local". Isso equivale ao intervalo de endereços 169,254. *. * No IPv4 que você recebe se o servidor DHCP não responder à solicitação de um endereço IP ( link ). Você pode encontrar o IP local de link atribuído usando o IPConfig em um prompt de comando.

Para colocar na lista de permissões todos os endereços IPv6 de link local no módulo de restrições de domínio e IP do IIS, clique em "Adicionar permissão de entrada ..." e selecione a opção para inserir um intervalo de endereços IP.

Na primeira caixa, digite fe80 ::

Na segunda caixa para "máscara ou prefixo", insira 10

Se o seu roteador fornecer endereço IPv6, talvez seja necessário inserir outra entrada para o prefixo fc00 com prefixo 7 ( link ).