我们有一大堆IPv4地址来限制对API的访问。问题是,我需要允许本地服务器进行测试和诊断连接,但是即使我将本地IPv4范围添加到允许列表中,它也不起作用。
我的理论是,因为IPv6在本地配置了,所以在连接(到自身)时使用此协议,因此仍然被阻止。
如何将IPv6地址添加到IIS IP限制列表中?
我们有一大堆IPv4地址来限制对API的访问。问题是,我需要允许本地服务器进行测试和诊断连接,但是即使我将本地IPv4范围添加到允许列表中,它也不起作用。
我的理论是,因为IPv6在本地配置了,所以在连接(到自身)时使用此协议,因此仍然被阻止。
如何将IPv6地址添加到IIS IP限制列表中?
这个回答能解决您的问题吗? http://blogs.iis.net/nazim/archive/2008/05/03/using-ipv6-with-iis7.aspx
...inetmgr用户界面有人为限制,只允许IPv4地址,这主要是由于我们进行测试时的约束。但是,您可以在我们的配置文件(applicationHost.config)中轻松配置此设置,并且以下是单个地址和地址范围的IPv4和IPv6条目示例:
<ipSecurity allowUnlisted="true">
<add ipAddress="10.199.199.199" allowed="false" />
<add ipAddress="12.14.0.0" subnetMask="255.255.0.0" allowed="false" />
<add ipAddress="2001:4898:2a:5:c4ad:9291:22b1:c870" subnetMask="ffff:ffff::" allowed="false" />
</ipSecurity >