Как заблокировать определенные IP-адреса и диапазоны IP-адресов в IIS7?

22

Я пытаюсь заблокировать различные IP-адреса для каждого сайта, размещенного на сервере под управлением Windows 2008 и IIS7. Я нашел различную информацию о том, как сделать это с помощью правил запрета, из «Правил запрета адресов IPv4 и доменных имен (IIS 7)» в представлении функций диспетчера IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), но у меня нет значка, который бы читал так.

Как получить этот интерфейс в диспетчере IIS?

security iis-7 ip denial-of-service fordareh
источник
Примечание: тот же пользователь спросил о другом способе решения той же проблемы в другом вопросе. Нет проблем, но отметим для записи. serverfault.com/questions/86811/…
tomjedrz
Просто чтобы уточнить, этот вопрос о том, как включить «IPv4-адрес и ограничения домена» в IIS7 на W2K8 для запрета определенных IP-адресов, а другой - о том, где найти внешнюю программу, способную обрабатывать черные списки с тысячами IP-адресов.
Фордаре

Ответы:

29

Хорошо, получается, что роль должна быть добавлена. Я пошел в Диспетчер серверов> Роли> Добавить службы ролей. В разделе «Безопасность» в дереве «Службы ролей» есть опция «Ограничения IP-адресов и доменов».

Проверка того, что установлены службы ролей, и теперь в моем диспетчере IIS есть значок «IPv4-адрес и ограничения домена». По ощущениям это должно быть установлено по умолчанию.

*** Примечание: установщик предупреждает о перезапуске, но мне не предложили один после завершения установки. Все мои сайты также оставались в процессе установки.

fordareh
источник
Что делать, если я на общем хостинге? Я могу использовать только Удаленный IIS, и я не могу найти возможность заблокировать диапазон IP-адресов ...
Томас Левеск,
@ThomasLevesque - К сожалению, я не думаю, что могу помочь здесь. Возможно, вы захотите опубликовать этот вопрос напрямую и, возможно, сослаться на этот вопрос. Удачи.
Фордаре
2

Установите брандмауэр перед вашим сервером и настройте его для блокировки IP-адресов, которые вы хотите заблокировать

Zak
источник
Я согласен. Попробуйте Астаро.
Tomjedrz
-2

РЕДАКТИРОВАТЬ: следующий ответ неверен. Я провалился.

Взгляните на статью TechNet «Настройка ограничений адресов IPv4 для удаленных подключений (IIS 7)» по этому адресу: http://technet.microsoft.com/en-us/library/cc730889(WS.10).aspx

Wesley
источник
Похоже, это больше связано с ограничением пользователей, которые могут удаленно управлять сайтами, не просматривая их. Пожалуйста, поправьте меня, если я ошибаюсь - я действительно не настолько хорошо осведомлен в этих областях, и я не хочу включать что-то, что действительно сделает меня более уязвимым. Я нашел это ( technet.microsoft.com/en-us/library/cc725769(WS.10).aspx ), но теперь я должен выяснить, как добавить модуль IpRestrictionModule.
Fordareh
1
Вы правы fordareh. Я провалился. = |
Уэсли