IIS7で特定のIPおよびIP範囲をブロックするにはどうすればよいですか?

22

Windows 2008およびIIS7を実行しているサーバーからホストしたすべてのサイトのさまざまなIPアドレスをブロックしようとしています。IIS7マネージャーの機能ビュー(http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx)、しかしそのようなアイコンはありません。

IISマネージャーでそのUIを取得するにはどうすればよいですか?

security  iis-7  ip  denial-of-service 
fordareh
ソース
注:同じユーザーが別の質問で同じ問題を解決する別の方法について尋ねました。問題ありませんが、記録に注目してください。 serverfault.com/questions/86811/...
tomjedrz
明確にするために、この質問は、W2K8上のIIS7で「IPv4アドレスとドメインの制限」を有効にして特定のIPを拒否する方法に関するもので、もう1つは1000のIPを持つブラックリストを処理できる外部プログラムの検索場所に関するものです。
fordareh 2009年

回答:

29

わかったので、ロールを追加する必要があります。[サーバーマネージャー]> [役割]> [役割サービスの追加]に移動しました。役割サービスツリーの[セキュリティ]ノードの下に、[IPおよびドメインの制限]のオプションがあります。

役割サービスがインストールされ、IISマネージャーに「IPv4アドレスとドメインの制限」のアイコンが表示されていることを確認します。これはデフォルトでインストールされるべきだと感じています。

***注:インストーラーは再起動について警告しますが、インストールの完了後に再起動のプロンプトは表示されませんでした。私のサイトもすべてインストール中に稼働し続けました。

fordareh
ソース
共有ホスティングを使用している場合はどうなりますか?...私は、リモートIISを使用することができ、私はIP範囲をブロックするオプションを見つけることができません
トーマス・レベスク
@ThomasLevesque-残念ながら、私はここで何の助けにもなれないと思います。その質問を直接投稿し、おそらくこの質問を参照することをお勧めします。がんばろう。
-fordareh
2

サーバーの前にファイアウォールを配置し、ブロックするIPをブロックするようにファイアウォールを構成します

ザック
ソース
私は同意します。Astaroをお試しください。
トムジェドルズ2009年
-2

編集:次の答えは間違っています。失敗した。

次のURLにあるTechNetの記事「リモート接続のIPv4アドレス制限の構成(IIS 7)」をご覧ください。http//technet.microsoft.com/en-us/library/cc730889(WS.10).aspx

ウェズリー
ソース
これは、サイトをリモートで管理できるユーザーを表示しないように制限することに関連しているようです。私が間違っている場合は修正してください-私はこれらの分野でそれほど知識がないので、実際に私をより脆弱にするものを有効にしたくありません。これを見つけました(technet.microsoft.com/en-us/library/cc725769(WS.10).aspx)が、今はIpRestrictionModuleモジュールを追加する方法を見つける必要があります。
fordareh
1
あなたは正しい。失敗した。= |
ウェスリー
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.