Як заблокувати конкретні IP-адреси та IP-діапазони в IIS7?

22

Я намагаюся заблокувати різні IP-адреси з кожного веб-сайту, на якому розміщено сервер під керуванням Windows 2008 та IIS7. Я знайшов різноманітну інформацію про те, як це зробити за допомогою правил заборонити з "Правила заборони адреси IPv4 та адрес домену (IIS 7)" у перегляді функцій менеджера IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), але у мене немає жодної піктограми, яка б читала так.

Як отримати цей інтерфейс у мене в менеджері IIS?

security  iis-7  ip  denial-of-service 
fordareh
джерело
Примітка: той самий користувач запитав про інший спосіб вирішення тієї ж проблеми в іншому питанні. Немає проблем, але зауваживши запис. serverfault.com/questions/86811/…
tomjedrz
Просто для уточнення, це питання стосується того, як дозволити "Обмеження адреси та домену IPv4" в IIS7 на W2K8 відмовляти від конкретних IP-адрес, а інше - про те, де знайти зовнішню програму, здатну обробляти чорні списки з 1000-ма IP-адресами.
fordareh

Відповіді:

29

Гаразд, так виходить, роль потрібно додати. Я перейшов до менеджера серверів> Ролі> Додати служби ролей. Під «Вузлом безпеки» у дереві «Рольові послуги» є можливість обмеження IP та домену.

Перевірка встановлених служб ролей, і тепер мій менеджер IIS має піктограму "Обмеження адреси та домену IPv4". Схоже, це має бути встановлено за замовчуванням.

*** Примітка: інсталятор попереджає про перезапуск, але мене не запропонували виконати після завершення встановлення. Усі мої веб-сайти також залишилися в режимі встановлення.

fordareh
джерело
Що робити, якщо я перебуваю на спільному хостингу? Я можу використовувати лише віддалений IIS, і я не можу знайти варіант блокування діапазону IP ...
Томас Левеск
@ThomasLevesque - На жаль, я не думаю, що я тут не можу допомогти. Ви, ймовірно, захочете опублікувати це питання безпосередньо та, можливо, посилатись на це. Удачі.
fordareh
2

Покладіть брандмауер перед вашим сервером і налаштуйте його для блокування IP-адрес, які ви хочете заблокувати

Зак
джерело
Я згоден. Спробуйте Астаро.
tomjedrz
-2

EDIT: Наступна відповідь неправильна. Я провалююсь.

Подивіться статтю TechNet "Налаштування обмежень адреси IPv4 для віддалених з'єднань (IIS 7)" за цією URL-адресою: http://technet.microsoft.com/en-us/library/cc730889(WS.10).aspx

Веслі
джерело
Це здається більше пов'язаним з обмеженням користувачів, які можуть віддалено керувати сайтами, не переглядаючи їх. Будь ласка, виправте мене, якщо я помиляюся - я справді не все, що знаю в цих сферах, і я не хочу дозволити щось, що насправді зробить мене більш вразливим. Я знайшов це ( technet.microsoft.com/en-us/library/cc725769(WS.10).aspx ), але тепер я повинен з’ясувати, як додати модуль IpRestrictionModule.
fordareh
1
Ти маєш рацію. Я провалююсь. = |
Веслі
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.