我可以通过编程方式从ASP.NET应用程序向IIS7中的动态IP限制扩展添加IP地址吗?
我正在创建一个基于论坛的网站,希望阻止发布垃圾邮件或滥用信息的成员。我曾考虑使用HTTPModule来实现这一点,但我遇到了IIS7的动态IP限制扩展。我想知道是否可以将IP从我的应用程序动态添加到扩展 另外,如果你有这方面的经验,这将是伟大的。我特别想知道它是否会影响高流量网站的性能我可以通过编程方式从ASP.NET应用程序向IIS7中的动态IP限制扩展添加IP地址吗?,asp.net,iis,iis-7,Asp.net,Iis,Iis 7,我正在创建一个基于论坛的网站,希望阻止发布垃圾邮件或滥用信息的成员。我曾考虑使用HTTPModule来实现这一点,但我遇到了IIS7的动态IP限制扩展。我想知道是否可以将IP从我的应用程序动态添加到扩展 另外,如果你有这方面的经验,这将是伟大的。我特别想知道它是否会影响高流量网站的性能 感谢看起来Rick Strahl已经使用IIS API实现了这一点,请参阅下面的链接: 安德鲁我对此也很感兴趣 起初,我使用IIS7中的UI将IP地址列入黑名单 我确实查看了上面提到的Rick Strahl链
感谢看起来Rick Strahl已经使用IIS API实现了这一点,请参阅下面的链接:
安德鲁我对此也很感兴趣 起初,我使用IIS7中的UI将IP地址列入黑名单 我确实查看了上面提到的Rick Strahl链接,但在这里找到了一个很好的资源: 该页面上的代码示例向您展示了如何使用C#执行操作。这是那个网站的剪报
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity", "Default Web Site");
ConfigurationElementCollection ipSecurityCollection = ipSecuritySection.GetCollection();
ConfigurationElement addElement = ipSecurityCollection.CreateElement("add");
addElement["ipAddress"] = @"192.168.100.1";
addElement["allowed"] = false;
ipSecurityCollection.Add(addElement);
ConfigurationElement addElement1 = ipSecurityCollection.CreateElement("add");
addElement1["ipAddress"] = @"169.254.0.0";
addElement1["subnetMask"] = @"255.255.0.0";
addElement1["allowed"] = false;
ipSecurityCollection.Add(addElement1);
serverManager.CommitChanges();
}
}
}
要获取Microsoft.Web.Administration包,请在visual studio goto Tools->Nuget package Manager->package Manager控制台中
然后键入:
Install-Package Microsoft.Web.Administration
执行相同任务的另一种方法是使用命令行和appcmd命令
以下命令执行相同的操作:
appcmd.exe set config "Default Web Site/SSM" -section:system.webServer/security/ipSecurity /+"[ipAddress='192.168.100.1',allowed='False']" /commit:apphost
并且可以通过以下代码调用:
string website = "Default Web Site/SSM";
string ipAddress = "192.168.100.1";
string allowDeny = "False";
string cmd = string.Format("%systemroot%\\system32\\inetsrv\\appcmd.exe set config \"{0}\" -section:system.webServer/security/ipSecurity /+\"[ipAddress='{1}',allowed='{2}']\" /commit:apphost", website, ipAddress, allowDeny);
Process.Start(cmd);
上面的命令可以工作,但如果从C#调用它,它会抱怨说“系统无法找到指定的文件异常”。要绕过这一点,您必须提供管理员用户名/密码
以下是函数:
void BlacklistIP(string ipAddress)
{
string website = "Default Web Site/SSM";
string allowDeny = "False";
string domain = "";
string args = string.Format(" set config \"{0}\" -section:system.webServer/security/ipSecurity /+\"[ipAddress='{1}',allowed='{2}']\" /commit:apphost", website, ipAddress, allowDeny);
System.Security.SecureString password = new System.Security.SecureString();
password.AppendChar('y');
password.AppendChar('o');
password.AppendChar('u');
password.AppendChar('r');
password.AppendChar('p');
password.AppendChar('a');
password.AppendChar('s');
password.AppendChar('s');
password.AppendChar('w');
password.AppendChar('o');
password.AppendChar('r');
password.AppendChar('d');
Process.Start(@"C:\windows\System32\inetsrv\appcmd.exe", args, "Administrator", password, domain);
}
瞧 工作正常,但您可能需要将站点的应用程序池标识从ApplicationPoolIdentity更改为LocalSystem。