web-dev-qa-db-fra.com

IIS 10 - Refuser toute restriction IP

Je viens du monde de Windows 2003 Server et c'est IIS est très différente de celle IIS 10 sur Windows 2016 Server. Le serveur 2003 semble avoir refusé toute IP) par défaut. Comment refuser toutes les adresses IP dans IIS 10. J'ai quelques plages d'adresses IP que j'aimerais autoriser et voir comment les saisir, mais comment refuser toutes les plages d'adresses IP dans IIS 10?

7
Off The Gold

Vous devez d'abord ajouter un rôle Windows Server à partir de Web Server (IIS) > Web Server > Sécurité > [x] Restrictions IP et de domaine . Cela ajoutera une fonction d'adresse IP et de restrictions de domaine à votre gestionnaire IIS), et vous pourrez ajouter les entrées de refus/autorisation requises. Voir - <ipSecurity> .

L'élément <ipSecurity> Définit une liste de restrictions de sécurité basées sur IP dans IIS 7 et versions ultérieures. Ces restrictions peuvent être basées sur l'adresse IP version 4, une plage d'IP version 4 adresses ou un nom de domaine DNS.

L'installation par défaut de IIS n'inclut pas le service de rôle ou la fonctionnalité Windows pour la sécurité IP. Pour utiliser la sécurité IP sur IIS, vous devez installer le service de rôle ou la fonctionnalité Windows.

Sur IIS Manager, vous pouvez créer une liste d'entrées Autoriser/Refuser. Les plages d'adresses IP sont spécifiées comme C lassless Inter-Domain Routing = (CIDR) sous-réseaux utilisant soit masque de réseau ou notation CIDR. Personnellement, je préfère utiliser ce dernier. La première correspondance est utilisée, vous devez donc ajouter le refus global en dernier.

Cet exemple refuse l'utilisation d'une seule adresse IP spécifique 198.51.100.5, Autorise les autres dans la plage 198.51.100.0 - 198.51.100.255 (/24) Et refuse le repos, c'est-à-dire 0.0.0.0 - 255.255.255.255 (/0 ):

Mode    Requestor          Entry Type
=====================================
Deny    198.51.100.5       Local
Allow   198.51.100.0(24)   Local
Deny    0.0.0.0(0)         Local

Afficher la liste ordonnée ... dans les deux volets Actions et le menu contextuel permet de commander. La liste non ordonnée a plus d'options ( Modifier les paramètres des fonctionnalités ...) comme la possibilité de choisir l'action de refus (403 Forbidden par défaut, 401 Unauthorized, 404 Not Found Ou Abandonner qui refuse la connexion).

6
Esa Jokinen