WebサーバーにURL Rewriteをインストールし、次の書き換えルールをweb.config system.webServer
セクションに追加してみます。これにより、IISは/ adminの下のURLをインターセプトし、サーバーのローカルURLにない場合は403を返します。他のKentico管理パス(CMSAdministraton.aspxなど)にURLマッチを適用するか、ルールを追加する必要があります。
<rewrite>
<rules>
<rule name="Block Remote Access to Admin" stopProcessing="true" patternSyntax="ECMAScript" enabled="true">
<match url="admin(/|$)" ignoreCase="true" />
<conditions logicalGrouping="MatchAll">
<add input="{REMOTE_ADDR}" pattern="localhost" ignoreCase="true" negate="true" />
<add input="{REMOTE_ADDR}" pattern="127.0.0.1" negate="true" />
<add input="{REMOTE_ADDR}" pattern="::1" negate="true" />
</conditions>
<action type="CustomResponse" statusCode="403" statusDescription="Forbidden" statusReason="Access to this URL is restricted"/>
</rule>
<rules>
</rewrite>