可以使用 IIsIPSecurity (ADSI) 对象的 IPGrant 属性编辑 IP 地址数组中不具备访问服务器权限的 IP 地址。
SecObj.IPGrant = "IPAddress,SubnetMask"
varIPGrant = SecObj.IPGrant
<%
' 切记要启用集成 Windows 身份验证并
' 禁用匿名访问,否则就会出现 Server 500 错误。
Dim SecObj
Dim MyIPSec
Dim IPList
' 获取保存默认站点信息的 IIS 对象。
' 它可以是任何站点 root/vdir 或 IIS://LocalHost/W3SVC(对于全局
' 属性)。
Set SecObj = GetObject("IIS://LocalHost/W3SVC/1/Root")
' 获取 IIsIPSecurity 对象。
Set MyIPSec = SecObj.
' 确保 GrantByDefault=FALSE,否则更改不生效。
If (TRUE = MyIPSec.GrantByDefault) Then
Response.Write
"<BR>GrantByDefault was not FALSE.Setting to FALSE.<BR>"
MyIPSec.GrantByDefault = FALSE
End If
' 获取数组形式的授予列表,然后添加新的许可 IP 地址。
IPList = MyIPSec.IPGrant
Redim IPList (Ubound(IPList)+1)
IPList (Ubound(IPList)) = "123.0.0.1,255.255.255.0"
' 分两阶段将新的列表置回配置数据库中,然后设置
' 配置数据库。
MyIPSec.IPGrant = IPList
SecObj.
SecObj.Setinfo
Response.Write "The IPRestriction has been set<BR>"
%>