IIS---宝塔windows防火墙异常

近期使用IIS建网站，遇到一个非常奇怪的问题，同样的网站，部分IP能够访问，部分IP不能访问的异常。

起初是以为宝塔防火墙的问题，然后卸载了宝塔防火墙，问题依然存在。

然后以为是IIS的问题，然后卸载了IIS，重装IIS，问题依然存在。

最后以为是服务器上的火绒安全软件有问题，然后这个软件也卸载，问题依然存在。

经历了1个月，最后联系阿里云排查，确定了异常问题的文件：applicationHost.config

C:\Windows\System32\inetsrv\config

通过查看这个文件对比正常的文件，发现异常：

通过使用AI分析，这个配置是IIS中的IP地址限制功能，用于控制哪些IP可以访问网站或应用程序。

回想起出问题前的操作：设置国外IP禁止访问

然后再看这个操作，这个宝塔里面的防火墙禁止国外IP访问竟然是：

禁止所有IP访问，然后开放国内的IP段可以访问

宝塔的这个禁止国外IP访问的策略太离谱，如果你的IP段不在里面就访问不了，特别是手机移动网，以及自动会拨号的网，还有专线网络，IP随时变，只要IP段不在里面，就访问不了。

异常解读：

<ipSecurity allowUnlisted="false" denyAction="AbortRequest">
    <add ipAddress="116.52.34.0" subnetMask="255.255.255.0" allowed="true" />
    <add ipAddress="116.52.120.0" subnetMask="255.255.255.0" allowed="true" />
    <add ipAddress="127.0.0.1" subnetMask="255.255.255.0" allowed="true" />
</ipSecurity>

allowUnlisted="false"：默认拒绝所有访问
只有明确列出的 IP 段才允许访问：
116.52.34.0/24（116.52.34.0 - 116.52.34.255）
116.52.120.0/24（116.52.120.0 - 116.52.120.255）
127.0.0.1/24（127.0.0.1 - 127.0.0.255，主要是本机）
denyAction="AbortRequest"：拒绝访问时直接终止请求

正常解读：

<ipSecurity allowUnlisted="true" />

allowUnlisted="true"：默认允许所有访问
没有限制任何 IP，所有客户端都能访问

问题原因：

问题分析
1、你的异常服务器只允许特定三个网段的 IP 访问，其他所有 IP 都会被拒绝。这会导致：
2、外网用户无法访问（除非他们的 IP 在上述网段内）
3、内网其他网段无法访问
管理后台可能也无法访问（如果管理 IP 不在允许范围内）

然后删除异常后，改为正常就可以了。

打完收工！