除了某些IP之外，如何阻止登录页面？

Question

在IIS7 web应用程序(ASP.NET)中，我们无法控制源代码，任何从internet访问该应用程序的人都会看到登录页面。

为了遵守安全审核，登录页面(特定的URL)必须锁定到内部IP网络范围内。换句话说，互联网用户应该能够做任何事情，除了进入这个登录页面。

阻止/允许整个站点很容易，但是如何在IIS配置中实现特定页面或URL的安全呢？

Answer 1

您可以在文件夹和虚拟目录以及站点级别上使用"IP地址和域限制“功能。

因此，将登录页面放入其中之一，并使用IIS限制。(我的意思是，考虑到这一点，重新设计网站，不要随意移动)。

另见：https://stackoverflow.com/questions/8147804/ip-restriction-for-a-folder-of-a-web-application-in-iis7

Answer 2

在您的web.config中，添加如下节：

<location path="authentication/logon.aspx">
     <system.webServer>
         <security>
             <ipSecurity>
                 <add ipAddress="127.0.0.1" subnetMask="255.255.255.0" allowed="false" />
             </ipSecurity>
         </security>
     </system.webServer>
</location>

在根配置节点中。

即使在IIS UI中不可能将设置应用于单个文件，但配置系统确实支持此设置。关键是位置节点中的“path”属性。该节点中的任何内容仅适用于指定的路径。