Classe IPSecuritySection
Configure l’accès au contenu du serveur Web en fonction des informations relatives à l’adresse IP.
Syntaxe
class IPSecuritySection : ConfigurationSectionWithCollection
Méthodes
Le tableau suivant répertorie les méthodes exposées par la classe IPSecuritySection
.
Nom | Description |
---|---|
Ajouter | (Hérité de ConfigurationSectionWithCollection.) |
Clear | (Hérité de ConfigurationSectionWithCollection .) |
Get | (Hérité de ConfigurationSectionWithCollection .) |
GetAllowDefinition | (Hérité de ConfigurationSection.) |
GetAllowLocation | (Hérité de ConfigurationSection .) |
Remove | (Hérité de ConfigurationSectionWithCollection .) |
RevertToParent | (Hérité de ConfigurationSection .) |
SetAllowDefinition | (Hérité de ConfigurationSection .) |
SetAllowLocation | (Hérité de ConfigurationSection .) |
Propriétés
Le tableau suivant répertorie les propriétés exposées par la classe IPSecuritySection
.
Nom | Description |
---|---|
AllowUnlisted |
Une valeur boolean en lecture/écriture. true si l’accès est accordé aux combinaisons d’adresse IP, de nom de domaine et de masque de sous-réseau non spécifiées dans la propriété IPAddressFilters ; sinon, false . Par défaut, il s’agit de true . Cette propriété est traitée en dernier. Remarque : si vous utilisez l’adresse de l’hôte local (127.0.0.1) et que la propriété AllowUnlisted est définie sur false , l’accès sera refusé aux utilisateurs, sauf si 127.0.0.1 est spécifié comme entrée IPSecurity avec sa propriété Allowed définie sur true . |
EnableReverseDNS |
Une valeur boolean en lecture/écriture. true si une recherche DNS inversée est effectuée pour vérifier le nom de domaine sur lequel une adresse IP est résolue ; sinon, false . Par défaut, il s’agit de false . Remarque : lorsque cette propriété est activée, IIS doit résoudre le nom DNS de chaque adresse IP du client. Une recherche DNS unique peut nécessiter plusieurs secondes et IIS est nécessaire pour attendre que le nom de domaine puisse être vérifié. Vous devez prendre en compte ce comportement lors de la planification d’implémentations à grande échelle. |
IpSecurity |
Un tableau de valeurs IPAddressFilterElement en lecture/écriture qui spécifient des combinaisons d’adresse IP, de nom de domaine et de masque de sous-réseau auxquelles l’accès est accordé ou refusé. Remarque : les entrées de cette propriété sont traitées dans l’ordre. Une bonne pratique consiste à placer les entrées à refuser en premier dans la liste. |
Location |
(Hérité de ConfigurationSection .) Une propriété clé. |
Path |
(Hérité de ConfigurationSection .) Une propriété clé. |
SectionInformation |
(Hérité de ConfigurationSection .) |
Sous-classes
Cette classe ne contient aucune sous-classe.
Notes
Dans IIS 6.0, les URL étaient accordées ou refusées individuellement. Toutefois, dans IIS 7, les règles d’accès sont héritées et leur sémantique est fusionnée pour déterminer l’accès final, c’est pourquoi l’ordre des règles est important.
Exemple
L’exemple suivant affiche les paramètres IPSecuritySection
pour le site web par défaut.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = _
GetObject("winmgmts:root\WebAdministration")
' Get the IP security section for the default Web site.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "IPSecuritySection", oSection
' Display the Path and Location properties.
WScript.Echo "=============================="
WScript.Echo "IP Security Section Properties"
WScript.Echo "=============================="
WScript.Echo "Path: " & oSection.Path
WScript.Echo "Location: " & oSection.Location
WScript.Echo
' Display the AllowUnlisted and
' EnableReverseDns properties.
WScript.Echo "AllowUnlisted: " & oSection.AllowUnlisted
WScript.Echo "EnableReverseDns: " & _
oSection.EnableReverseDns
WScript.Echo
' Display the IP and domain restrictions.
WScript.Echo "--------------------------"
WScript.Echo "IP and domain restrictions"
WScript.Echo "--------------------------"
For Each oIPAddressFilter In oSection.IpSecurity
WScript.Echo "IpAddress: " & oIPAddressFilter.IpAddress
WScript.Echo "DomainName: " & _
oIPAddressFilter.DomainName
WScript.Echo "SubnetMask: " & _
oIPAddressFilter.SubnetMask
WScript.Echo "Allowed: " & oIPAddressFilter.Allowed
WScript.Echo
Next
Hiérarchie d'héritage
ConfigurationSectionWithCollection
IPSecuritySection
Spécifications
Type | Description |
---|---|
Client | - IIS 7.0 sur Windows Vista - IIS 7.5 sur Windows 7 - IIS 8.0 sur Windows 8 - IIS 10.0 sur Windows 10 |
Serveur | - IIS 7.0 sur Windows Server 2008 - IIS 7.5 sur Windows Server 2008 R2 - IIS 8.0 sur Windows Server 2012 - IIS 8.5 sur Windows Server 2012 R2 - IIS 10.0 sur Windows Server 2016 |
Produit | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
Fichier MOF | WebAdministration.mof |
Voir aussi
Classe ConfigurationSectionWithCollection
Classe IPAddressFilterElement