it-swarm.com.de

IIS 10 - Verweigern Sie alle IP-Einschränkungen

Ich komme aus der Windows 2003 Server-Welt und es ist IIS Version ist viel anders als IIS 10 unter Windows 2016 Server. Der 2003 Server scheint alle IP-Adressen verweigert zu haben Standardmäßig Adressen. So verweigere ich alle IP-Adressen in IIS 10. Ich habe einige IP-Bereiche, die ich zulassen möchte, und sehe, wie diese eingegeben werden, aber wie verweigere ich alle IP-Bereiche in IIS 10?

7
Off The Gold

Zuerst müssen Sie eine Windows Server-Rolle von Web Server (IIS) > Web Server > hinzufügen. Sicherheit > [x] IP- und Domäneneinschränkungen . Dadurch wird Ihrem IIS Manager) eine Funktion für IP-Adressen und Domäneneinschränkungen hinzugefügt, und Sie können die erforderlichen Verweigerungs-/Zulassungseinträge hinzufügen. Siehe - <ipSecurity> .

Das Element <ipSecurity> Definiert eine Liste von IP-basierten Sicherheitsbeschränkungen in IIS 7 und höher. Diese Einschränkungen können auf der IP-Adresse der Version 4, einem Bereich der IP-Version 4, basieren Adressen oder ein DNS-Domänenname.

Die Standardinstallation von IIS enthält nicht den Rollendienst oder die Windows-Funktion für die IP-Sicherheit. Um die IP-Sicherheit unter IIS zu verwenden, müssen Sie den Rollendienst oder die Windows-Funktion installieren.

Auf IIS Manager können Sie eine Liste von Zulassungs-/Verweigerungseinträgen erstellen. IP-Adressbereiche werden als C lassless Inter-Domain Routing angegeben = (CIDR) Subnetze mit entweder Netzwerkmaske oder CIDR-Notation. Ich persönlich bevorzuge letzteres. Die erste Übereinstimmung wird verwendet, sodass Sie die globale Verweigerung zuletzt hinzufügen.

Dieses Beispiel verweigert die Verwendung einer einzelnen spezifischen IP 198.51.100.5, Ermöglicht anderen im Bereich 198.51.100.0 - 198.51.100.255 (/24) Und verweigert den Rest, dh 0.0.0.0 - 255.255.255.255 (/0). ):

Mode    Requestor          Entry Type
=====================================
Deny    198.51.100.5       Local
Allow   198.51.100.0(24)   Local
Deny    0.0.0.0(0)         Local

Bestellte Liste anzeigen ... in beiden Aktionen Bereich und das Kontextmenü ermöglicht die Bestellung. Ungeordnete Liste hat mehr Optionen ( Feature-Einstellungen bearbeiten ...) wie die Möglichkeit, die Verweigerungsaktion auszuwählen (403 Forbidden Standard, 401 Unauthorized, 404 Not Found Oder Abbruch das die Verbindung ablehnt).

6
Esa Jokinen