IIS8 IP限制

Question

我有一个IIS8 8/Windows2012r2服务器，目前正在运行几个站点(非常好，没有问题)。

我正在添加一个新站点，它需要对所有的IP地址都有限制，只有几个IP地址除外。

我已经对过程进行了排序，添加了相关的IIS限制角色，添加了第一个IP地址以允许访问，但一旦我试图编辑功能设置以拒绝未指定的客户端，就会得到以下内容：

There was an error while performing this operation.

Details:


Filename:\\?\D:\path-to-website
Error: The configuration section
'system.webServer/security/dynamicIpSecurity' cannot be read because 
it is missing a section declaration

我已经在这里搜索和谷歌搜索的错误，但没有真正出现(谈论更多的.NET应用程序，并有一个稍微不同的信息)。

这是一个全新的网站，只是刚刚创建，完全没有任何文件的网页根目录。

我还在服务器上运行的其他站点上尝试过，它们也出现了相同的错误。

不幸的是，我还不能在另一台机器上真正测试它，因为我拥有的其他基于IIS的服务器是IIS 7/Win2k8r2。

Answer 1

这就是对我有用的东西。打开文件：

C:\Windows\System32\inetsrv\config\applicationHost.config

找到"webServer“部分和它下面的”安全“部分

<sectionGroup name="system.webServer"> 
     ...
     <sectionGroup name="security">

并在其下面添加以下元素：

<section name="dynamicIpSecurity" overrideModeDefault="Deny" />

之后，我可以使用IIS管理器设置动态IP安全。