IIS 10 - запретить все ограничения IP

Сначала вам нужно добавить роль Windows Server из Веб-сервер (IIS) > Веб-сервер > Безопасность > [x] IP и ограничения домена. Это добавит функцию IP-адреса и ограничения домена в диспетчер IIS, и вы сможете добавить необходимые записи запрета / разрешения. Увидеть <ipSecurity>,

<ipSecurity> Элемент определяет список ограничений безопасности на основе IP в IIS 7 и более поздних версиях. Эти ограничения могут быть основаны на адресе IP версии 4, диапазоне адресов IP версии 4 или доменном имени DNS.

Установка IIS по умолчанию не включает службу роли или функцию Windows для обеспечения безопасности IP. Чтобы использовать IP-безопасность в IIS, необходимо установить службу роли или функцию Windows.

В диспетчере IIS вы можете создать список разрешенных / запрещенных записей. Диапазоны IP-адресов указываются в качестве подсетей C-Lassless Inter-Domain Routing (CIDR) с использованием либо маски сети, либо нотации CIDR. Я лично предпочитаю использовать последний. Используется первое совпадение, поэтому вы добавляете глобальное запрещение последнего.

Этот пример запрещает использование с одного определенного IP 198.51.100.5, позволяет другим в диапазоне 198.51.100.0 - 198.51.100.255 (/24) и отрицает покой 0.0.0.0 - 255.255.255.255 (/0):

Mode    Requestor          Entry Type
=====================================
Deny    198.51.100.5       Local
Allow   198.51.100.0(24)   Local
Deny    0.0.0.0(0)         Local

Посмотреть упорядоченный список... как на панели действий, так и в контекстном меню, можно упорядочить. Неупорядоченный список имеет больше опций (Изменить параметры объекта...), например, возможность выбрать действие запрета (403 Forbidden по умолчанию, 401 Unauthorized, 404 Not Found или Отмена, которая отказывает в соединении).