如何通過WEB方式,來控制iis的禁用IP名單

2021-03-31 08:56:28 字數 1753 閱讀 1726

如何通過web方式,來控制iis的禁用ip名單。

這個問題可以進一步劃分為兩個問題:

1、如何控制iis的ipdeny;

2、由於是web方式,預設的web帳戶許可權很低,不會有上面操作的許可權,如何處理。

第乙個問題:

微軟的msdn中給出了三種方法:

這裡給出了兩種。其實都是使用 system.directoryservices 類

後一種竟然有這樣的要求:

this example requires windows server 2003 service pack 1, which contains fixes that allow system.directoryservices to enumerate list properties.

暈倒,當時就是沒看到這條,這一種除錯了很久才發現有這個限制。

windows server 2003 service pack 1 那要啥時候才能出來呀。等不及了。放棄這種方案。

另外乙個在:

**是 vbscript 寫的

其實有個更好的在:

這裡其實是使用 system.directoryservices。同時通過使用 反射 來避免上面必須 win2003 sp1 才可以使用的尷尬。

具體**請看那個網頁,我就不詳細說了。我就是採用的這個。

第二個問題:

當然,你可以給 web 的執行帳戶非常高的許可權來解決這個問題。

我們這裡要說的不是這種不安全的,而是只給必要的許可權。這就需要 身份模擬(impersonation)了。

有關在asp.***應用程式中使用身份模擬的文章請看以下文章:

或者你查 msdn 中 windowsimpersonationcontext 類的說明。

或是是 web.config 中 這樣一節的相關資訊

至於如何新設乙個帳戶,這個帳戶只有對iis的ipdeny有讀寫許可權。

汗顏,我也不會。

我是用了乙個更高許可權的帳戶。通過設定 web.config 的 identity 節來實現的。

通過設定: impersonate="true"

這樣,使用者身份的認證交給iis來進行。

當允許匿名登入時,iis將乙個匿名登入使用的標識(預設情況下是iusr_machinename)交給asp.***應用程式。

當不允許匿名登入時,iis將認證過的身份標識傳遞給asp.***應用程式。asp.***的具體訪問許可權由該賬號的許可權決定。

這時候我使用不允許匿名登入,然後使用乙個非常高許可權的帳戶登入,就可以操作了。

這方面的文章還可以參考:

通過web方式訪問linux VNC

1.首先吧專案部署在tomcat下 2.開啟linux伺服器的遠端vnc服務 3.修改vnc登陸密碼 root xhu master 0428 vncpasswd password verify 4.查詢vnc啟動的埠號 5901 則是我們需要的埠號,預設的是5900,我的機器上啟動了2次 5.修改...

Jquery通過Ajax方式來提交Form表單

今天剛好看到jquery的ajax提交資料到伺服器的方法,原文是 儲存資料到伺服器,成功時顯示資訊。jquery ajax 後來我就想了一下,我要提交form表單有沒有辦法呢?但是我不可能每個fom的input都寫一次var demo divname val 的.後來,今天我看到乙個方法,就是.ma...

Jquery通過Ajax方式來提交Form表單

今天剛好看到jquery的ajax提交資料到伺服器的方法,原文是 儲存資料到伺服器,成功時顯示資訊。jquery ajax 後來我就想了一下,我要提交form表單有沒有辦法呢?但是我不可能每個fom的input都寫一次var demo divname val 的.後來,今天我看到乙個方法,就是.ma...