Wie blockiere ich bestimmte IPs und IP-Bereiche in IIS7?

22

Ich versuche, verschiedene IP-Adressen von jedem Standort zu blockieren, den ich von einem Server mit Windows 2008 und IIS7 aus gehostet habe. Ich habe in der Funktionsansicht des IIS7-Managers ( http://technet.microsoft.com/en-us ) unter "IPv4-Adress- und Domänennamen-Verweigerungsregeln (IIS 7)" verschiedene Informationen dazu gefunden /library/cc733090(WS.10).aspx ), aber ich habe kein Symbol, das so liest.

Wie bekomme ich diese Benutzeroberfläche in meinem IIS-Manager?

security iis-7 ip denial-of-service fordareh
quelle
Hinweis: Derselbe Benutzer hat in einer anderen Frage nach einem anderen Lösungsweg für dasselbe Problem gefragt. Kein Problem, aber für die Aufzeichnung beachten. serverfault.com/questions/86811/…
tomjedrz
In dieser Frage geht es nur um die Frage, wie die "IPv4-Adress- und Domäneneinschränkungen" in IIS7 auf W2K8 aktiviert werden können, um bestimmte IPs zu verweigern. In der anderen Frage geht es darum, wo ein externes Programm zu finden ist, das Blacklists mit Tausenden von IPs verarbeiten kann.
Fordareh

Antworten:

29

OK, es stellt sich heraus, dass die Rolle hinzugefügt werden muss. Ich ging zu Server-Manager> Rollen> Rollendienste hinzufügen. Unter Sicherheitsknoten in der Struktur der Rollendienste gibt es eine Option für IP- und Domäneneinschränkungen.

Wenn Sie überprüfen, ob die Rollendienste installiert sind, wird in meinem IIS-Manager ein Symbol für "IPv4-Adress- und Domäneneinschränkungen" angezeigt. Das sollte standardmäßig installiert sein.

*** Hinweis: Das Installationsprogramm warnt vor einem Neustart, aber ich wurde nach Abschluss der Installation nicht dazu aufgefordert. Meine Websites blieben während der Installation ebenfalls alle aktiv.

fordareh
quelle
Was ist, wenn ich auf einem Shared Hosting bin? Ich kann nur Remote IIS verwenden, und ich kann keine Option zum Blockieren eines IP-Bereichs finden ...
Thomas Levesque
@ThomasLevesque - Leider kann ich Ihnen hier nicht weiterhelfen. Sie möchten diese Frage wahrscheinlich direkt posten und auf diese Frage verweisen. Viel Glück.
Fordareh
2

Stellen Sie eine Firewall vor Ihren Server und konfigurieren Sie sie so, dass die zu blockierenden IP-Adressen blockiert werden

Zak
quelle
Ich stimme zu. Probieren Sie Astaro.
Tomjedrz
-2

EDIT: Die folgende Antwort ist falsch. Ich versage.

Lesen Sie den TechNet-Artikel "Konfigurieren von IPv4-Adresseinschränkungen für Remoteverbindungen (IIS 7)" unter folgender URL: http://technet.microsoft.com/en-us/library/cc730889(WS.10).aspx

Wesley
quelle
Dies scheint eher mit der Einschränkung der Benutzer zu tun zu haben, die die Websites remote verwalten können, ohne sie anzuzeigen. Bitte korrigieren Sie mich, wenn ich falsch liege - ich bin in diesen Bereichen wirklich nicht so gut informiert und ich möchte nichts aktivieren, was mich tatsächlich anfälliger macht. Ich habe dies gefunden ( technet.microsoft.com/en-us/library/cc725769(WS.10).aspx ), aber jetzt muss ich herausfinden, wie das IpRestrictionModule-Modul hinzugefügt werden kann.
Fordareh
1
Du hast Recht, Fordareh. Ich versage. = |
Wesley,