IIS IP Adresse Einschränkungen Subnetz Masken

Question

Ich habe die folgenden IPV4 und IPv6-Adressbereiche, die ich in web.config setzen muss, um den Zugriff auf sie zu beschränken.

103.21.244.0/22 
2400:cb00::/32 
2a06:98c0::/29 

Ist das der richtige Weg? Was ich nicht genau weiß, ist, wie man die Subnetzmasken behandelt. Ich benutzte https://www.tunnelsup.com/subnet-calculator/, um die passenden Masken zu berechnen. Da es nicht möglich ist, dies zu testen, bis meine Produktionsstätte ausfällt, muss ich im Voraus wissen, ob ich das Richtige getan habe.

<system.webServer> 
    <security> 
     <ipSecurity allowUnlisted="false" denyAction="NotFound" xdt:Transform="Insert"> 
     <clear/> 
     <add ipAddress="103.21.244.0" subnetMask="255.255.252.0" allowed="true"/> 
     <add ipAddress="2400:cb00::" subnetMask="FFFF:FFFF::" allowed="true"/> 
     <add ipAddress="2a06:98c0::" subnetMask="FFFF:FFF8::" allowed="true"/> 
     </ipSecurity> 
    </security> 
    </system.webServer> 

Answer 1

Der einfachste Weg ist es, die /xx Bits in subnetMask einzugeben. Wie so:

<system.webServer> 
    <security> 
     <ipSecurity allowUnlisted="false"> 
      <add ipAddress="10.46.0.0" subnetMask="16" allowed="true" /> 
      <add ipAddress="2001:44b8:3168:9b::" subnetMask="56" allowed="true" /> 
     </ipSecurity> 
    </security> 
</system.webServer> 

nahm ich dies, indem eine IPv6-Adresse in IIS-Manager eingegeben hat, dann bei der Konfiguration in C:\Windows\System32\inetsrv\Config\applicationHost.config suchen.