【发布时间】:2011-02-05 08:37:42
【问题描述】:
我有一个包含 2 个 asmx 文件(public.asmx 和 private.asmx)的 Web 服务。在 IIS6 上,我可以转到 private.asmx 的属性,然后从“文件安全”选项卡中,拒绝除 localhost 的 IP 地址之外的所有计算机访问。
在 IIS7 中,我似乎只能对整个文件夹执行此操作。我错过了什么?
【问题讨论】:
标签: iis iis-7 iis-6 ip-restrictions
【发布时间】:2011-02-05 08:37:42
【问题描述】:
好笑-我发现这个问题是因为我有同样的问题,但我认为解决方案如下:
- 在 IIS7 中,浏览到包含您的 public.asmx 和 private.asmx 文件的目录。
- 顶部的标题将反映当前目录,例如“WebService Home”。点击底部的“内容查看”按钮。
- 右键单击您的 public.asmx 文件并选择“切换到功能视图”。
- 标题应为“public.asmx Home”以确认您正在管理一个文件。
- 添加您的 IP 限制。在这种情况下,我认为您需要 127.0.0.1 的允许条目,然后从“操作”菜单中选择“编辑功能设置”以拒绝访问未指定的客户端。
- 再次单击包含文件夹(例如 WebService)并再次切换到内容视图以在 private.asmx 上重复这些步骤。
我自己也在学习 IIS7,但我希望这能回答你的问题。
【讨论】:
-
太棒了!以前从未使用过内容视图。
通过 Google 找到了这个问题,并正在寻找如何通过 .config 文件来解决这个问题,但在这里找不到答案。我已经追踪到了信息:
ipSecurity element 被 IIS7 中的 web.config 用来限制 IP 地址的访问。你可以这样使用它:
<configuration>
<location path="private.asmx">
<system.webServer>
<security>
<ipSecurity>
<add ipAddress="192.168.100.1" />
<add ipAddress="169.254.0.0" subnetMask="255.255.0.0" />
</ipSecurity>
</security>
</system.webServer>
</location>
</configuration>
更新:请注意,必须添加角色才能启用此安全性。请参阅上面链接的ipSecurity 文章。
【讨论】: