構成ファイルを介して膨大な IP リストをブロックする必要があります
<security>
<ipSecurity allowUnlisted="true">
<clear />
<add ipAddress="1.0.1.0" subnetMask="255.255.255.0" />
<add ipAddress="1.0.2.0" subnetMask="255.255.254.0" />
<add ipAddress="1.0.8.0" subnetMask="255.255.248.0" />
<add ipAddress="1.0.32.0" subnetMask="255.255.224.0" />
...
</ipSecurity>
</security>
web.config のセキュリティ セクションを外部ファイルに追加することはできますか?
c:\Windows\system32\inetsrv\config\applicationHost.config
Web サーバーの構成を変更します。
から:
< section name="ipSecurity" overrideModeDefault="Deny" / >
に:
< section name="ipSecurity" overrideModeDefault="Allow" / >
そしてあなたのweb.config
< configuration >
< system.webServer >
< security >
< ipSecurity configSource="fileWithIps.config" / >
< /security >
< /system.webServer >
< /configuration >
これを実現する方法は複数ありますが、最初に、セカンダリ構成ファイルをマッピングするための ConfigurationManager のConfigurationManager.OpenMappedExeConfigurationメソッドを見ていきます。