1. ホーム
  2. 質問と答え
  3. IISのIPアドレスの制限サブネットマスク

IISのIPアドレスの制限サブネットマスク

2017-11-09 46 views
0

私は以下のipv4とipv6のアドレス範囲を持っており、web.configにアクセスを制限する必要があります。IISのIPアドレスの制限サブネットマスク

103.21.244.0/22 
2400:cb00::/32 
2a06:98c0::/29

これは正しいですか?私が確信していることは、サブネットマスクをどのように扱うかです。私はhttps://www.tunnelsup.com/subnet-calculator/を使って適切なマスクを計算しました。私のプロダクションサイトがダウンするまでこれをテストすることはできないので、正しいことをしたら事前に知る必要があります。

<system.webServer> 
    <security> 
     <ipSecurity allowUnlisted="false" denyAction="NotFound" xdt:Transform="Insert"> 
     <clear/> 
     <add ipAddress="103.21.244.0" subnetMask="255.255.252.0" allowed="true"/> 
     <add ipAddress="2400:cb00::" subnetMask="FFFF:FFFF::" allowed="true"/> 
     <add ipAddress="2a06:98c0::" subnetMask="FFFF:FFF8::" allowed="true"/> 
     </ipSecurity> 
    </security> 
    </system.webServer>

出典

2017-11-09 johnstaveley

+0

すべてのドキュメントは、この機能がIPv4アドレス(またはドメイン名)に対してのみ機能することを暗示しているようです。例えば。 [' '](https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/ipsecurity/#configuration):"これらの制限は、IPバージョン4のアドレス、a IPバージョン4アドレスの範囲、またはDNSドメイン名」 –

答えて

1

最も簡単な方法はsubnetMask/xxビットを入力することです。これと同じように:

<system.webServer> 
    <security> 
     <ipSecurity allowUnlisted="false"> 
      <add ipAddress="10.46.0.0" subnetMask="16" allowed="true" /> 
      <add ipAddress="2001:44b8:3168:9b::" subnetMask="56" allowed="true" /> 
     </ipSecurity> 
    </security> 
</system.webServer>

私はその後C:\Windows\System32\inetsrv\Config\applicationHost.config構成を見て、IISマネージャでIPv6アドレスを入力することによって、これを拾いました。

出典

2018-01-04 07:05:50 ligos

関連する問題

 関連する問題