IIsIPSecurity.DomainDeny (ADSI)

可以使用 IIsIPSecurity (ADSI) 对象的 DomainDeny 属性编辑不具备访问服务器权限的域列表。

语法

SecObj.DomainDeny = Domain

VarDomainDeny = SecObj.DomainDeny

参数
SecObj
IIsIPSecurity 类型的 IIS ADSI 对象。
Domain
您希望拒绝其对服务器进行访问的域。
代码示例

<%

' 切记要启用集成 Windows 身份验证并

' 禁用匿名访问,否则就会出现 Server 500 错误。

Dim SecObj

Dim MyIPSec

Dim DomainList

'获取保存默认站点信息的 IIS 对象。

' 它可以是任何站点 root/vdir 或 IIS://LocalHost/W3SVC(对于全局

' 属性)。

Set SecObj = GetObject("IIS://LocalHost/W3SVC/1/Root")

' 获取 IIsIPSecurity 对象。

Set MyIPSec = SecObj.IPSecurity

' 确保 GrantByDefault=TRUE,否则更改不生效。

If (FALSE = MyIPSec.GrantByDefault) Then

Response.Write

"<BR>GrantByDefault was not TRUE.Setting to TRUE.<BR>"

MyIPSec.GrantByDefault = TRUE

End If

' 获取数组形式的拒绝列表,然后添加新的受限域。

DomainList = MyIPSec.DomainDeny

Redim DomainList (Ubound(DomainList)+1)

DomainList (Ubound(DomainList)) = "somedomain.com"

' 分两阶段将新的列表置回配置数据库中,然后设置

' 配置数据库。

MyIPSec.DomainDeny = DomainList

SecObj.Setinfo

Response.Write "The IPRestriction has been set<BR>"

%>

相关主题

© 1997-2003 Microsoft Corporation。保留所有权利