Frage Wie blockiere ich bestimmte IPs und IP-Bereiche in IIS7?


Ich versuche, verschiedene IP-Adressen von jeder Site zu blockieren, die ich von einem Server mit Windows 2008 und IIS7 gehostet habe. Ich habe verschiedene Informationen darüber gefunden, wie dies unter Verwendung von Regeln verweigern aus "IPv4-Adress- und Domänennamenverweigerungsregeln (IIS 7)" in der Funktionsansicht des IIS7-Managers (http://technet.microsoft.com/en-us/library/cc733090(WS.10).aspx), aber ich habe keine Ikone, die sich so liest.

Wie bekomme ich diese Benutzeroberfläche in meinem IIS-Manager?


22
2017-11-20 17:45


Ursprung


Hinweis: Derselbe Benutzer hat nach einer anderen Möglichkeit gefragt, das gleiche Problem in einer anderen Frage zu lösen. Kein Problem, aber notieren für die Aufzeichnung. serverfault.com/questions/86811/... - tomjedrz
Zur Klarstellung: In dieser Frage geht es darum, wie die "IPv4-Adressen- und Domäneneinschränkungen" in IIS7 auf W2K8 aktiviert werden, um bestimmte IPs zu verweigern, und in der anderen Frage, wo ein externes Programm zu finden ist, das Blacklists mit 1000 IPs verarbeiten kann. - fordareh


Antworten:


OK, so stellt sich heraus, dass die Rolle hinzugefügt werden muss. Ich ging zu Server-Manager> Rollen> Rollendienste hinzufügen. Unter Sicherheitsknoten in der Struktur der Rollendienste gibt es eine Option für IP- und Domäneneinschränkungen.

Überprüfen, dass die Rollendienste installiert wurden und jetzt mein IIS-Manager ein Symbol für "IPv4-Adress- und Domäneneinschränkungen" aufweist. Gefühle wie diese sollten standardmäßig installiert sein.

*** Hinweis: Das Installationsprogramm warnt vor einem Neustart, wurde jedoch nach Abschluss der Installation nicht zur Eingabe aufgefordert. Meine Seiten sind alle während der Installation geblieben.


28
2017-11-20 18:25



Gerade von unserem ersten DOS-Angriff erholt. Vielen Dank! - CoderDennis
Was passiert, wenn ich auf einem Shared Hosting bin? Ich kann nur Remote-IIS verwenden, und ich kann keine Option zum Blockieren eines IP-Bereichs finden ... - Thomas Levesque
@ThomasLevesque - Leider kann ich hier nicht helfen. Wahrscheinlich möchten Sie diese Frage direkt posten und vielleicht auf diese verweisen. Viel Glück. - fordareh


Setzen Sie eine Firewall vor Ihren Server und konfigurieren Sie diese, um die IPs zu blockieren, die Sie blockieren möchten


2
2017-11-20 18:25



Ich stimme zu. Versuchen Sie Astaro. - tomjedrz


EDIT: Die folgende Antwort ist falsch. Ich versage.

Sehen Sie sich den TechNet-Artikel "Konfigurieren von IPv4-Adresseinschränkungen für Remoteverbindungen (IIS 7)" unter dieser URL an: http://technet.microsoft.com/en-us/library/cc730889(WS.10).aspx


-2
2017-11-20 17:52



Dies scheint mehr mit der Einschränkung der Benutzer zu tun zu haben, die die Sites remote verwalten können, um sie nicht anzuzeigen. Bitte korrigieren Sie mich, wenn ich falsch liege - ich bin in diesen Bereichen wirklich nicht so gut informiert und ich möchte nicht etwas aktivieren, das mich anfälliger machen würde. Ich habe das gefunden (technet.microsoft.com/en-us/library/cc725769(WS.10).aspx), aber jetzt muss ich herausfinden, wie das Modul IpRestrictionModule hinzugefügt wird. - fordareh
Du hast Recht, Dardareh. Ich versage. = | - Wesley