none
некорректная работа правил ограничения подключений по ip адресам в iis8, при попытках открыть сайт в браузерах отличных от IE RRS feed

  • Вопрос

  • Добрый день коллеги.

    Нужно к одному из внутренних сайтов ограничить доступ. Надо чтобы к нему подключались пользователи только с двух машин в сети. Под сайтом подразумевается набор обычных html страниц, находится он на iis8.5, компонент "ip адрес и ограничения домена" установлен.

    В консоли управления iis, в настройке "управление ip адресами и ограничениями домена" делаю два разрешающих правила, для двух хостов, и настраиваю "доступ для неуказанных клиентов" как "запретить".

    Проверяю в IE на разных машинах. Все идеально, если комп попал под разрешающее правило, все открывается, если под запрещающее, ни одна страница не открывается. Но если попытаться на компе, который попадает под запрет, открыть сайт в хроме или в мозиле, то главная страница не откроется, а если дописать в браузере полный путь какой либо страницы, то процентов 50 страниц без проблем загружается. В то время как на компе, подпадающем под разрешающее правило, в хроме и мозиле некоторые страницы сайта перестают грузиться (причем ошибку выдают, такую же, какую в запрещающем правиле прописываю).

    Такие дела.

    Можно ли это побороть, или проще на линухе веб сервер поднять, у меня просто вся организация сидит на хроме.

    22 сентября 2014 г. 11:07

Ответы

  • Веб-сервер тут не при чём: он тупо проверяет удаленный IP-адрес в сокете, через который подключился клиент.

    Проверяйте (в журнале IIS, например) с какого адреса пытаются в действительности подключаться альтернативные браузеры. Подозреваю, что они работают через ваш прокси.


    Слава России!

    22 сентября 2014 г. 12:15

Все ответы

  • Веб-сервер тут не при чём: он тупо проверяет удаленный IP-адрес в сокете, через который подключился клиент.

    Проверяйте (в журнале IIS, например) с какого адреса пытаются в действительности подключаться альтернативные браузеры. Подозреваю, что они работают через ваш прокси.


    Слава России!

    22 сентября 2014 г. 12:15
  • Да, спасибо за подсказку. Web сервер тут правда ни при чем, для чистоты эксперимента тестируемые компы выходили в internet на прямую, без прокси. Оказалось сами браузеры закэшировали страницы, почистил временные файлы, и все заработало, так, как и должно работать.

    Тему можно закрывать.

    9 октября 2014 г. 7:28