Ich habe die folgenden IPV4 und IPv6-Adressbereiche, die ich in web.config setzen muss, um den Zugriff auf sie zu beschränken.IIS IP Adresse Einschränkungen Subnetz Masken
103.21.244.0/22
2400:cb00::/32
2a06:98c0::/29
Ist das der richtige Weg? Was ich nicht genau weiß, ist, wie man die Subnetzmasken behandelt. Ich benutzte https://www.tunnelsup.com/subnet-calculator/, um die passenden Masken zu berechnen. Da es nicht möglich ist, dies zu testen, bis meine Produktionsstätte ausfällt, muss ich im Voraus wissen, ob ich das Richtige getan habe.
<system.webServer>
<security>
<ipSecurity allowUnlisted="false" denyAction="NotFound" xdt:Transform="Insert">
<clear/>
<add ipAddress="103.21.244.0" subnetMask="255.255.252.0" allowed="true"/>
<add ipAddress="2400:cb00::" subnetMask="FFFF:FFFF::" allowed="true"/>
<add ipAddress="2a06:98c0::" subnetMask="FFFF:FFF8::" allowed="true"/>
</ipSecurity>
</security>
</system.webServer>
Jede Dokumentation scheint zu implizieren, dass diese Funktionalität nur für IPv4-Adressen (oder Domänennamen) funktioniert. Z.B. [''] (https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/ipsecurity/#configuration): "Diese Einschränkungen können auf der IP-Adresse der Version 4 basieren, a Bereich von IP-Adressen der Version 4 oder ein DNS-Domänenname. " –