我需要通过配置文件来封锁一个庞大的IP列表。
<security>
<ipSecurity allowUnlisted="true">
<clear />
<add ipAddress="1.0.1.0" subnetMask="255.255.255.0" />
<add ipAddress="1.0.2.0" subnetMask="255.255.254.0" />
<add ipAddress="1.0.8.0" subnetMask="255.255.248.0" />
<add ipAddress="1.0.32.0" subnetMask="255.255.224.0" />
...
</ipSecurity>
</security>
c:\Windows\system32\inetsrv\config\applicationHost.config
更改Web服务器的配置:
从:
< section name="ipSecurity" overrideModeDefault="Deny" / >
to:
< section name="ipSecurity" overrideModeDefault="Allow" / >
还有您的web.config文件
< configuration >
< system.webServer >
< security >
< ipSecurity configSource="fileWithIps.config" / >
< /security >
< /system.webServer >
< /configuration >
有多种方法可以实现这一点,但首先我会查看 ConfigurationManager 的 ConfigurationManager.OpenMappedExeConfiguration 方法,以映射辅助配置文件。
configSource。 - tweray