Я создаю сайт на основе форумов и хочу заблокировать участников, которые публикуют спам или оскорбления. Я думал об использовании HTTPModule для этого, но я наткнулся на расширение Dynamic IP Restrictions для IIS7. Интересно, можно ли динамически добавлять IP-адреса из моего приложения в расширение?
Кроме того, если у вас есть опыт работы с этим расширением, это будет здорово. я спец. интересно узнать, может ли это повлиять на производительность на сайте с высоким трафиком.
Спасибо
Меня это тоже интересовало.
Сначала я использовал пользовательский интерфейс в IIS7 для черного списка IP-адресов.
Я взглянул на ссылку Рика Страла, упомянутую выше, но нашел здесь отличный ресурс:
http://www.iis.net/configreference/system.webserver/security/ipsecurity/add
В примере кода на этой странице показано, как выполнить действие с помощью C#. Вот вырезка с того сайта
using System;
using System.Text;
using Microsoft.Web.Administration;
internal static class Sample
{
private static void Main()
{
using (ServerManager serverManager = new ServerManager())
{
Configuration config = serverManager.GetApplicationHostConfiguration();
ConfigurationSection ipSecuritySection = config.GetSection("system.webServer/security/ipSecurity", "Default Web Site");
ConfigurationElementCollection ipSecurityCollection = ipSecuritySection.GetCollection();
ConfigurationElement addElement = ipSecurityCollection.CreateElement("add");
addElement["ipAddress"] = @"192.168.100.1";
addElement["allowed"] = false;
ipSecurityCollection.Add(addElement);
ConfigurationElement addElement1 = ipSecurityCollection.CreateElement("add");
addElement1["ipAddress"] = @"169.254.0.0";
addElement1["subnetMask"] = @"255.255.0.0";
addElement1["allowed"] = false;
ipSecurityCollection.Add(addElement1);
serverManager.CommitChanges();
}
}
}
Чтобы получить пакет Microsoft.Web.Administration, в Visual Studio перейдите в Инструменты -> Диспетчер пакетов Nuget -> Консоль диспетчера пакетов.
Затем введите:
Install-Package Microsoft.Web.Administration
Другой способ выполнить ту же задачу — использовать командную строку и команду appcmd.
Следующая команда делает то же самое:
appcmd.exe set config "Default Web Site/SSM" -section:system.webServer/security/ipSecurity /+"[ipAddress='192.168.100.1',allowed='False']" /commit:apphost
и может быть вызван из кода, используя:
string website = "Default Web Site/SSM";
string ipAddress = "192.168.100.1";
string allowDeny = "False";
string cmd = string.Format("%systemroot%\\system32\\inetsrv\\appcmd.exe set config \"{0}\" -section:system.webServer/security/ipSecurity /+\"[ipAddress='{1}',allowed='{2}']\" /commit:apphost", website, ipAddress, allowDeny);
Process.Start(cmd);
Приведенная выше команда работает, но оказывается, что если вы вызываете ее из С#, она жалуется, говоря: «Система не может найти указанный файл Exception». Чтобы обойти это, вы должны указать имя пользователя/пароль администратора.
Вот функция:
void BlacklistIP(string ipAddress)
{
string website = "Default Web Site/SSM";
string allowDeny = "False";
string domain = "";
string args = string.Format(" set config \"{0}\" -section:system.webServer/security/ipSecurity /+\"[ipAddress='{1}',allowed='{2}']\" /commit:apphost", website, ipAddress, allowDeny);
System.Security.SecureString password = new System.Security.SecureString();
password.AppendChar('y');
password.AppendChar('o');
password.AppendChar('u');
password.AppendChar('r');
password.AppendChar('p');
password.AppendChar('a');
password.AppendChar('s');
password.AppendChar('s');
password.AppendChar('w');
password.AppendChar('o');
password.AppendChar('r');
password.AppendChar('d');
Process.Start(@"C:\windows\System32\inetsrv\appcmd.exe", args, "Administrator", password, domain);
}
И вуаля!
Похоже, Рик Страл добился этого с помощью IIS API, см. ссылку ниже:
http://www.west-wind.com/WebLog/posts/59731.aspx
Андрей
