IPSecuritySection 클래스
IP 주소 관련 정보를 기반으로 웹 서버 콘텐츠에 대한 액세스를 구성합니다.
구문
class IPSecuritySection : ConfigurationSectionWithCollection
메서드
다음 표에서는 클래스에서 노출하는 메서드를 나열합니다 IPSecuritySection .
| 속성 | 설명 |
|---|---|
| 추가 | ConfigurationSectionWithCollection에서 상속됩니다. |
| 지우기 | ConfigurationSectionWithCollection에서 상속됩니다. |
| 가져오기 | ConfigurationSectionWithCollection에서 상속됩니다. |
| GetAllowDefinition | ( ConfigurationSection에서 상속됩니다.) |
| GetAllowLocation | ConfigurationSection에서 상속됩니다. |
| 제거 | ConfigurationSectionWithCollection에서 상속됩니다. |
| RevertToParent | ConfigurationSection에서 상속됩니다. |
| SetAllowDefinition | ConfigurationSection에서 상속됩니다. |
| SetAllowLocation | ConfigurationSection에서 상속됩니다. |
속성
다음 표에서는 클래스에서 노출하는 속성을 나열합니다 IPSecuritySection .
| 속성 | Description |
|---|---|
AllowUnlisted |
읽기/쓰기 boolean 값입니다. true 속성에 지정되지 않은 IP 주소, 도메인 이름 및 서브넷 마스크 조합에 IPAddressFilters 대한 액세스 권한이 부여되면 이고, false그렇지 않으면 입니다. 기본값은 true입니다. 이 속성은 순서대로 마지막으로 처리됩니다. 참고: 로컬 호스트 주소(127.0.0.1)AllowUnlisted를 사용하고 속성이 로 설정된 경우 속성이 로 설정된 falsetrue항목으로 IPSecurity 127.0.0.1을 지정하지 않으면 사용자는 액세스가 Allowed 거부됩니다. |
EnableReverseDNS |
읽기/쓰기 boolean 값입니다. true IP 주소가 확인되는 도메인 이름을 확인하기 위해 역방향 DNS 조회가 수행되면 이고, 그렇지 않으면 입니다 false. 기본값은 false입니다. 참고: 이 속성을 사용하도록 설정하면 IIS에서 각 클라이언트 IP 주소의 DNS 이름을 resolve 합니다. 단일 DNS 조회에는 몇 초가 필요할 수 있으며 IIS는 도메인 이름을 확인할 수 있을 때까지 기다려야 합니다. 대규모 구현을 계획할 때 이 동작을 고려해야 합니다. |
IpSecurity |
액세스 권한이 부여되거나 거부되는 IP 주소, 도메인 이름 및 서브넷 마스크 조합을 지정하는 읽기/쓰기 IPAddressFilterElement 값의 배열입니다. 참고: 이 속성의 항목은 순서대로 처리됩니다. 목록에서 먼저 거부될 항목을 배치하는 것이 가장 좋습니다. |
Location |
(에서 ConfigurationSection상속됨) 키 속성입니다. |
Path |
(에서 ConfigurationSection상속됨) 키 속성입니다. |
SectionInformation |
ConfigurationSection에서 상속됩니다. |
를 서브클래싱합니다.
이 클래스에는 하위 클래스가 없습니다.
설명
IIS 6.0에서는 URL이 개별적으로 부여되거나 거부되었습니다. 그러나 IIS 7에서는 액세스 규칙이 상속되고 해당 의미 체계가 병합되어 최종 액세스를 결정하므로 규칙 순서가 중요합니다.
예제
다음 예제에서는 IPSecuritySection 기본 웹 사이트에 대한 설정을 표시합니다.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = _
GetObject("winmgmts:root\WebAdministration")
' Get the IP security section for the default Web site.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "IPSecuritySection", oSection
' Display the Path and Location properties.
WScript.Echo "=============================="
WScript.Echo "IP Security Section Properties"
WScript.Echo "=============================="
WScript.Echo "Path: " & oSection.Path
WScript.Echo "Location: " & oSection.Location
WScript.Echo
' Display the AllowUnlisted and
' EnableReverseDns properties.
WScript.Echo "AllowUnlisted: " & oSection.AllowUnlisted
WScript.Echo "EnableReverseDns: " & _
oSection.EnableReverseDns
WScript.Echo
' Display the IP and domain restrictions.
WScript.Echo "--------------------------"
WScript.Echo "IP and domain restrictions"
WScript.Echo "--------------------------"
For Each oIPAddressFilter In oSection.IpSecurity
WScript.Echo "IpAddress: " & oIPAddressFilter.IpAddress
WScript.Echo "DomainName: " & _
oIPAddressFilter.DomainName
WScript.Echo "SubnetMask: " & _
oIPAddressFilter.SubnetMask
WScript.Echo "Allowed: " & oIPAddressFilter.Allowed
WScript.Echo
Next
상속 계층 구조
ConfigurationSectionWithCollection
IPSecuritySection
요구 사항
| 형식 | Description |
|---|---|
| 클라이언트 | - Windows Vista의 IIS 7.0 - Windows 7의 IIS 7.5 - Windows 8의 IIS 8.0 - WINDOWS 10 IIS 10.0 |
| 서버 | - Windows Server 2008의 IIS 7.0 - Windows Server 2008 R2의 IIS 7.5 - Windows Server 2012의 IIS 8.0 - Windows Server 2012 R2의 IIS 8.5 - WINDOWS SERVER 2016 IIS 10.0 |
| 제품 | - IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| MOF 파일 | WebAdministration.mof |
참고 항목
ConfigurationSectionWithCollection 클래스
IPAddressFilterElement 클래스