可以使用 IIsIPSecurity (ADSI) 对象的 DomainDeny 属性编辑不具备访问服务器权限的域列表。
SecObj.DomainDeny = Domain
VarDomainDeny = SecObj.DomainDeny
<%
' 切记要启用集成 Windows 身份验证并
' 禁用匿名访问,否则就会出现 Server 500 错误。
Dim SecObj
Dim MyIPSec
Dim DomainList
'获取保存默认站点信息的 IIS 对象。
' 它可以是任何站点 root/vdir 或 IIS://LocalHost/W3SVC(对于全局
' 属性)。
Set SecObj = GetObject("IIS://LocalHost/W3SVC/1/Root")
' 获取 IIsIPSecurity 对象。
Set MyIPSec = SecObj.
' 确保 GrantByDefault=TRUE,否则更改不生效。
If (FALSE = MyIPSec.GrantByDefault) Then
Response.Write
"<BR>GrantByDefault was not TRUE.Setting to TRUE.<BR>"
MyIPSec.GrantByDefault = TRUE
End If
' 获取数组形式的拒绝列表,然后添加新的受限域。
DomainList = MyIPSec.DomainDeny
Redim DomainList (Ubound(DomainList)+1)
DomainList (Ubound(DomainList)) = "somedomain.com"
' 分两阶段将新的列表置回配置数据库中,然后设置
' 配置数据库。
MyIPSec.DomainDeny = DomainList
SecObj.Setinfo
Response.Write "The IPRestriction has been set<BR>"
%>
© 1997-2003 Microsoft Corporation。保留所有权利。