Classe IPSecuritySection
Configura o acesso ao conteúdo do servidor Web com base nas informações relacionadas ao endereço IP.
Sintaxe
class IPSecuritySection : ConfigurationSectionWithCollection
Métodos
A tabela a seguir lista os métodos expostos pela classe IPSecuritySection.
| Nome | Descrição |
|---|---|
| Add | (Herdado de ConfigurationSectionWithCollection.) |
| Limpar | (Herdado de ConfigurationSectionWithCollection.) |
| Get | (Herdado de ConfigurationSectionWithCollection.) |
| GetAllowDefinition | (Herdado de ConfigurationSection.) |
| GetAllowLocation | (Herdado de ConfigurationSection.) |
| Remover | (Herdado de ConfigurationSectionWithCollection.) |
| RevertToParent | (Herdado de ConfigurationSection.) |
| SetAllowDefinition | (Herdado de ConfigurationSection.) |
| SetAllowLocation | (Herdado de ConfigurationSection.) |
Propriedades
A tabela a seguir lista as propriedades expostas pela classe IPSecuritySection.
| Nome | Descrição |
|---|---|
AllowUnlisted |
Um valor boolean de leitura/gravação. true, se o acesso for concedido a combinações de endereço IP, nome de domínio e máscara de sub-rede não especificadas na propriedade IPAddressFilters; caso contrário, false. O padrão é true. Essa propriedade é processada por último na ordenação. Observação: se você estiver usando o endereço de host local (127.0.0.1) e a propriedade AllowUnlisted estiver definida como false, o acesso dos usuários será negado, a menos que 127.0.0.1 seja especificado como uma entrada IPSecurity com a propriedade Allowed definida como true. |
EnableReverseDNS |
Um valor boolean de leitura/gravação. true, se uma pesquisa DNS inversa for executada para verificar o nome de domínio ao qual um endereço IP é resolvido; caso contrário, false. O padrão é false. Observação: quando essa propriedade estiver habilitada, o IIS deverá resolver o nome DNS de cada endereço IP do cliente. Uma única pesquisa de DNS pode exigir vários segundos e o IIS precisará aguardar até que o nome de domínio possa ser verificado. Você deve levar esse comportamento em consideração ao planejar implementações em grande escala. |
IpSecurity |
Uma matriz de valores IPAddressFilterElement de leitura/gravação que especificam combinações de endereço IP, nome de domínio e máscara de sub-rede às quais o acesso é concedido ou negado. Observação: as entradas nesta propriedade são processadas em ordem. A melhor prática é colocar as entradas a serem negadas primeiro na lista. |
Location |
(Herdado de ConfigurationSection.) Uma propriedade chave. |
Path |
(Herdado de ConfigurationSection.) Uma propriedade chave. |
SectionInformation |
(Herdado de ConfigurationSection.) |
Subclasses
Essa classe não contém subclasses.
Comentários
No IIS 6.0, as URLs foram concedidas ou negadas individualmente. No entanto, no IIS 7, as regras de acesso são herdadas e a semântica é mesclada para determinar o acesso final, por isso, a ordenação de regras é importante.
Exemplo
O exemplo a seguir exibe as configurações de IPSecuritySection para o site padrão.
' Connect to the WMI WebAdministration namespace.
Set oWebAdmin = _
GetObject("winmgmts:root\WebAdministration")
' Get the IP security section for the default Web site.
Set oSite = oWebAdmin.Get("Site.Name='Default Web Site'")
oSite.GetSection "IPSecuritySection", oSection
' Display the Path and Location properties.
WScript.Echo "=============================="
WScript.Echo "IP Security Section Properties"
WScript.Echo "=============================="
WScript.Echo "Path: " & oSection.Path
WScript.Echo "Location: " & oSection.Location
WScript.Echo
' Display the AllowUnlisted and
' EnableReverseDns properties.
WScript.Echo "AllowUnlisted: " & oSection.AllowUnlisted
WScript.Echo "EnableReverseDns: " & _
oSection.EnableReverseDns
WScript.Echo
' Display the IP and domain restrictions.
WScript.Echo "--------------------------"
WScript.Echo "IP and domain restrictions"
WScript.Echo "--------------------------"
For Each oIPAddressFilter In oSection.IpSecurity
WScript.Echo "IpAddress: " & oIPAddressFilter.IpAddress
WScript.Echo "DomainName: " & _
oIPAddressFilter.DomainName
WScript.Echo "SubnetMask: " & _
oIPAddressFilter.SubnetMask
WScript.Echo "Allowed: " & oIPAddressFilter.Allowed
WScript.Echo
Next
Hierarquia de herança
ConfigurationSectionWithCollection
IPSecuritySection
Requisitos
| Tipo | Descrição |
|---|---|
| Cliente | – IIS 7.0 no Windows Vista – IIS 7.5 no Windows 7 – IIS 8.0 no Windows 8 – IIS 10.0 no Windows 10 |
| Servidor | – IIS 7.0 no Windows Server 2008 – IIS 7.5 no Windows Server 2008 R2 – IIS 8.0 no Windows Server 2012 – IIS 8.5 no Windows Server 2012 R2 – IIS 10.0 no Windows Server 2016 |
| Product | – IIS 7.0, IIS 7.5, IIS 8.0, IIS 8.5, IIS 10.0 |
| Arquivo MOF | WebAdministration.mof |
Confira também
Classe ConfigurationSectionWithCollection
Classe IPAddressFilterElement