1

IIS 7 の IP アドレスとドメイン制限オプションを使用して、Sharepoint 3 サイトへのアクセスをロックダウンしようとしています。現在、IIS 6 を実行している多数の SharePoint 2 サイトでこの設定を行っています。

問題は、サイトの制限を編集した後、有効になっていないように見えることです。

不特定のクライアントのアクセスを拒否するように機能設定を編集し、特定の許可 IP エントリを追加しました。これまでのところ、これはすべて良いようです。

次に、未指定の IP から接続しようとしましたが、まだ接続できますか?! 次に、IP からのアクセスを明示的に拒否しようとしましたが、この IP で接続できます。applicationhost.config ファイルを確認すると、IPSecurity 設定が以下のように修正されていることがわかります。

</authentication>
                <ipSecurity allowUnlisted="false">
                    <add ipAddress="IP Address*" allowed="true" />
                </ipSecurity>

アプリプールはリサイクルされ、これが役立つかどうかを確認するために停止され、サイト自体も停止/開始しました. IIS 6 でこの問題が発生したことがないため、これが機能しない理由がわかりません。

4

1 に答える 1

1

私自身の質問に答えるために、ネットワーク チームから原因を突き止めました。

これは、Stingray Load-balancer のセットアップが原因のようです。独自の IP を介してパブリック IP をプロキシするように設定されていたため、デフォルト ゲートウェイを使用していたため、IIS の IP 制限設定をバイパスしていました。

少し面倒ですが、少なくともその理由はわかっています。

于 2012-05-15T10:31:40.850 に答える