服务器iis上设置了外网不能访问的权限
基础概念
IIS(Internet Information Services)是微软公司的一个Web服务器软件,用于托管Web应用程序和内容。通过IIS,可以设置访问权限,控制哪些用户或网络可以访问服务器上的资源。
相关优势
- 安全性:通过设置访问权限,可以有效防止未经授权的外部访问,保护服务器上的数据安全。
- 灵活性:可以根据需要灵活配置访问规则,满足不同的安全需求。
- 易于管理:IIS提供了图形化界面和命令行工具,方便管理员进行配置和管理。
类型
在IIS中,可以通过以下几种方式设置外网访问权限:
- IP地址限制:允许或拒绝特定IP地址或IP地址范围的访问。
- URL授权:通过配置URL授权规则,控制特定URL的访问权限。
- 身份验证:要求用户提供身份验证信息,如基本认证、Windows集成认证等。
应用场景
- 企业内部应用:企业内部的应用系统通常只允许内部员工访问,通过设置外网访问权限可以防止外部用户访问。
- 敏感数据保护:对于存储敏感数据的服务器,设置外网访问权限可以有效防止数据泄露。
- 防止恶意攻击:通过限制外网访问,可以减少服务器受到恶意攻击的风险。
问题及解决方法
问题:为什么设置了外网不能访问的权限,外网仍然可以访问?
- 配置错误:检查IIS配置是否正确,确保已经正确设置了访问权限。
- 防火墙设置:检查服务器防火墙设置,确保防火墙没有开放对应的端口。
- DNS解析问题:检查DNS解析设置,确保外网用户无法通过域名访问服务器。
- 反向代理:如果使用了反向代理服务器,检查反向代理服务器的配置,确保没有绕过访问限制。
解决方法:
- 检查IIS配置:
- 打开IIS管理器,选择目标网站,双击“IP地址和域限制”功能。
- 确保已经添加了拒绝所有外网IP地址的规则。
- 确保已经添加了拒绝所有外网IP地址的规则。
- 检查防火墙设置:
- 打开服务器防火墙设置,确保没有开放对应的HTTP(80端口)和HTTPS(443端口)。
- 检查DNS解析:
- 确保外网用户无法通过域名访问服务器,可以通过修改DNS记录或使用私有DNS服务器来实现。
- 检查反向代理配置:
- 如果使用了反向代理服务器,确保反向代理服务器的配置没有绕过访问限制。
参考链接
通过以上步骤,可以有效设置和验证IIS服务器的外网访问权限,确保服务器安全。
相关·内容
Windows服务器IIS部署了网站,服务器上可以https访问,但是外网不行,外网只能http?,后台服务器上我也设置了安全组,放开了443跟80两个端口,目前不知道为什么。
浏览 838提问于2019-12-11
iis的服务器已经安装好了,但是只能内网ip访问,外网ip始终无法访问,求解。怎么能在浏览器上输入外网ip访问自己的网站?论坛上有人跟我说网站只要绑定内网ip就可以,别人用外网ip访问时会自动映射到我的服务器。可是我始终就是不能成功,太纠结了,求大神帮忙。我在浏览器上输入内网ip是可以访问网页
浏览 2757提问于2016-01-12
2回答
我在安全组设置了3389外网可以访问,同样的方式设置了其他端口,但是没有效果,不能telnet通过。而且我怎么现在外网自定IP地址才能使用3389登录服务器呢?
[附加信息]
浏览 840提问于2018-09-15
该应用程序是根据Net4.7.1构建的,它在Windows Server 2012和2016的IIS上运行得很好。但是,当我尝试在运行Windows 2019的新服务器上安装它时,问题会从配置阶段开始。
我创建web应
浏览 0提问于2019-03-10得票数 1
回答已采纳
1回答
使用的腾讯云服务器,域名已经备案,且已经正确解析到服务器的IP地址,通过PING域名也能正确返回数据,服务器IIS也绑定了这个域名,但是通过外网访问网站却无法显示,默认首页是IIS7自带的默认静态首页。
浏览 464提问于2016-02-26
2回答
我们正在将虚拟平台作为一个服务环境来实现.这是一个相当简单的基础设施服务并行设置:基本上,我们的客户端都可以访问自己的服务器,我们将维护OSes,而我们的客户端对操作系统的访问权限有限。由于to...reasons,我们不能允许客户端完全本地管理员访问服务器,但是他们应该可以完全访问服务器内的
浏览 0提问于2013-09-05得票数 12
1回答
这是一种情况:
我们将对MSMQ的访问配置为服务器A中的默认应用程序池(IIS和MSMQ位于同一台服务器上),权限</em
浏览 1提问于2015-03-05得票数 0
回答已采纳
3回答
我在Windows上安装了IIS 5.1。我在上面部署了一个ASP.NET web应用程序。应用程序只能在localhost上访问,而不能在LAN上访问。它可以在我的生产系统上用于http://<my.ip>/Home.aspx。
我认为这是一个服务器配置问题,因为我无法访问我的局域网计算机上的任何网站。我已经使用权限向导
浏览 0提问于2013-08-23得票数 0
回答已采纳
1回答
服务器可以 通过外网IP访问 但无法通过域名访问 请问要怎么设置 域名通过备案 添加云解析了 主机记录www 记录类型A 记录值云服务器公网 为啥不能打开呢
浏览 960提问于2016-04-04
首先感谢腾讯云给我们大学生那么好的学习环境,十分感谢!!! 这几天一直在研究如何在云服务器上搭建一个站点,并让外网可以访问,期间遇到了很多问题。刚开始呢,只是想放一个很普通的HTML网站在服务器上面,让外网可以访问,然后安装论坛的好心人给的教程,搭建好了php iis mysql(传送门: http://bbs.qcloud.com/forum.php
浏览 737提问于2016-05-17
1回答
我已经在服务器中为sql server2012设置了能够被外网访问的条件,比如开启能让外网访问的开关,启用Network Service中的TCP/IP等
然后我在云服务器的控制台中的默认安全组里面添加了sql server端口1433的入站规则,结果外网不能访问,还需要设置
浏览 1263提问于2019-12-19
在IIS 7中,在为我的网站指定物理路径并单击“测试设置”按钮后,我会收到以下警告:
服务器配置为使用具有内置帐户的传递身份验证来访问指定的物理路径。但是,IIS管理器无法验证内置帐户是否具有访问权限.确保应用程序池标识具有对物理路径的读取访问权限。如果将此服务器连接到域,并且应用程序池标识为NetworkService或LocalSystem,
浏览 67提问于2011-03-15得票数 82
回答已采纳
1回答
我试图简单地运行一个本地网站,其中有sime基本HTML文件使用IIS。通过IIS管理器,我创建了一个新网站,并使用HTML文件设置了目录的物理路径。但是,IIS管理器无法验证内置帐户是否具有访问权限.确保应用程序池标识具有对物理路径的读取访问权限。如果将此服务器连接到域,并且应用程序池标识为NetworkService或LocalSystem,则验证\$是否具有对物理路径
浏览 7提问于2015-10-23得票数 1
回答已采纳
我正在将一些ASP.Net应用程序从IIS6迁移到IIS7,到目前为止一切都很顺利。我正在尝试在一台服务器上创建几个虚拟目录,这些目录将指向另一台服务器上的文件。在IIS6中,我所要做的就是使用有权访问文件的用户进行匿名身份验证。在IIS7中,我不能让它工作。我用用户名和密码设置了虚拟目录,但我得到了一个500.19错误“由于<
浏览 1提问于2009-04-28得票数 5
弄了一晚上,在云主机里直接用localhost:8080可以访问,用公网ip就不行了,打开的是IIS的欢迎页,控制台安全组也设置了,防火墙也关闭了,求助到底要怎么才能在外网访问
浏览 390提问于2016-04-05
IIS配置好的FTP,内网可以访问并打开文件列表,而外网访问可以登录成功,但是无法列出文件列表,已经赋予读写权限,后台也已经开放20、21端口,在网上找了很久的资料都没有解决,于是怀疑是腾讯云自己的问题,马上到阿里云上,在同样的系统以同样的方式配置,结果可以访问成功并打开文件列表,腾讯云却不可以,到底是什么原因呢?
浏览 2337提问于2017-09-08
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
云直播活动推荐
腾讯云开发者
