10

IIS 動的 IP 制限を使用して、同じ IP からの要求を抑制しようとしています。モジュールを実行していて、IIS UI から動的制限設定を編集すると、要求が適切に調整されます。これは良いことですが、URL ごとに異なる料金を設定する必要があります。たとえば、ログインは静的リソースよりも厳密にする必要があります。locationsこれを実現するために web.config で使用しようとしています。

<configuration>
  <location path="foo">
  <system.webServer>   
    <security>     
      <dynamicIpSecurity enableLoggingOnlyMode="true">       
         <denyByRequestRate enabled="true" maxRequests="1" 
            requestIntervalInMilliseconds="5000" />
      </dynamicIpSecurity>
   </security>  
  </system.webServer> 
  </location>
</configuration>

残念ながら、これは当てはまりません。1 つの HTML ファイルを含む静的な Web でも機能しないため、私のアプリとは何の関係もないと確信しています。を追加するとリクエストがブロックされるため、場所のパスが正しいことも確信しています...<deny users="*" />

4

1 に答える 1

5

これは不可能です。モジュールの説明から:

このモジュールは、分析とブロックを Web サーバーまたは Web サイト レベルで実行できるように構成できます。

内部的には、これは HttpModule (ネイティブの HttpModule) として実装されます。HttpModule はすべてのリクエストに対して実行されます - 場所はそれらに影響しません。参考 までに、特定のページを HTTPModule の使用から除外するをご覧ください。

したがって、他の唯一のオプション (この正確なモジュールをサポートする必要がある場合) は、サイトをいくつかのミニアプリケーションに整理することです。

お気に入り

/ -> ルート Web アプリケーション

/Content -> 静的コンテンツを含む Web アプリケーション

/Login -> ログイン機能を備えた Web アプリケーション

そして、すべてのミニアプリケーションで、適切なルールで web.config を作成します。

于 2016-11-02T11:08:17.623 に答える