Jak zablokować określone adresy IP i zakresy adresów IP w IIS7?

22

Próbuję zablokować różne adresy IP z każdej witryny, którą hostowałem, z serwera z systemem Windows 2008 i IIS7. Znalazłem różne informacje na temat tego, jak to zrobić za pomocą reguł odmowy z „Reguł odmowy adresu IPv4 i nazwy domeny (IIS 7)” w widoku funkcji menedżera IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), ale nie mam żadnej ikony o takiej treści.

Jak uzyskać ten interfejs w menedżerze IIS?

security iis-7 ip denial-of-service fordareh
źródło
Uwaga: ten sam użytkownik zapytał o inny sposób rozwiązania tego samego problemu w innym pytaniu. Nie ma problemu, ale pamiętam o płycie. serverfault.com/questions/86811
tomjedrz
Aby wyjaśnić, to pytanie dotyczy sposobu włączenia „Ograniczeń adresów i domen IPv4” w IIS7 na W2K8, aby odmawiać określonych adresów IP, a drugie dotyczy tego, gdzie można znaleźć zewnętrzny program obsługujący czarne listy z tysiącami adresów IP.
fordareh

Odpowiedzi:

29

OK, więc okazuje się, że rola musi zostać dodana. Poszedłem do Menedżera serwera> Role> Dodaj usługi ról. W węźle Zabezpieczenia w drzewie usług ról dostępna jest opcja ograniczeń adresów IP i domen.

Sprawdzanie, czy zainstalowano usługi ról, a teraz mój Menedżer IIS ma ikonę „Ograniczenia adresu i domeny IPv4”. Wygląda na to, że powinien być zainstalowany domyślnie.

*** Uwaga: instalator ostrzega o ponownym uruchomieniu, ale nie zostałem o to poproszony po zakończeniu instalacji. Wszystkie moje witryny pozostały bezczynne podczas instalacji.

fordareh
źródło
Co się stanie, jeśli korzystam z hostingu współdzielonego? Mogę używać tylko Zdalnych usług IIS i nie mogę znaleźć opcji blokowania zakresu adresów IP ...
Thomas Levesque,
@ThomasLevesque - Niestety nie sądzę, żebym mógł tu pomóc. Prawdopodobnie będziesz chciał opublikować to pytanie bezpośrednio i być może odwołać się do tego. Powodzenia.
fordareh
2

Umieść zaporę ogniową przed serwerem i skonfiguruj go tak, aby blokował adresy IP, które chcesz zablokować

Zak
źródło
Zgadzam się. Wypróbuj Astaro.
tomjedrz
-2

EDYCJA: Poniższa odpowiedź jest nieprawidłowa. Nie udaje mi się

Przeczytaj artykuł TechNet „Konfigurowanie ograniczeń adresów IPv4 dla połączeń zdalnych (IIS 7)” pod tym adresem URL: http://technet.microsoft.com/en-us/library/cc730889(WS.10).aspx

Wesley
źródło
Wydaje się to bardziej związane z ograniczaniem użytkowników, którzy mogą zdalnie zarządzać witrynami, które ich nie wyświetlają. Popraw mnie, jeśli się mylę - tak naprawdę nie mam wystarczającej wiedzy w tych obszarach i nie chcę włączać czegoś, co uczyniłoby mnie bardziej wrażliwym. Znalazłem to ( technet.microsoft.com/en-us/library/cc725769(WS.10).aspx ), ale teraz muszę się dowiedzieć, jak dodać moduł IpRestrictionModule.
fordareh
1
Masz rację, Fordareh. Nie udaje mi się = |
Wesley,