Comment bloquer des adresses IP et des plages d'adresses IP spécifiques dans IIS7?

22

J'essaie de bloquer diverses adresses IP de chaque site que j'ai hébergé à partir d'un serveur exécutant Windows 2008 et IIS7. J'ai trouvé diverses informations sur la façon de procéder à l'aide des règles de refus de «Règles de refus d'adresse IPv4 et de nom de domaine (IIS 7)» dans la vue Fonctionnalités du gestionnaire IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), mais je n'ai aucune icône qui se lit comme ça.

Comment obtenir cette interface utilisateur dans mon gestionnaire IIS?

security iis-7 ip denial-of-service fordareh
la source
Remarque: le même utilisateur a demandé une autre façon de résoudre le même problème dans une autre question. Pas de problème, mais notons pour mémoire. serverfault.com/questions/86811/…
tomjedrz
Juste pour clarifier, cette question concerne la façon d'activer les «restrictions d'adresse IPv4 et de domaine» dans IIS7 sur W2K8 pour refuser des adresses IP spécifiques et l'autre concerne où trouver un programme externe capable de gérer des listes noires avec des milliers d'adresses IP.
fordareh

Réponses:

29

OK, il s'avère que le rôle doit être ajouté. Je suis allé à Gestionnaire de serveur> Rôles> Ajouter des services de rôle. Sous Noeud de sécurité dans l'arborescence des services de rôle, il existe une option pour les restrictions IP et de domaine.

Vérification de l'installation des services de rôle et maintenant mon gestionnaire IIS a une icône pour "Restrictions d'adresse IPv4 et de domaine". Se sent comme ça devrait être installé par défaut.

*** Remarque: le programme d'installation vous avertit d'un redémarrage, mais je n'ai pas été invité à le faire une fois l'installation terminée. Mes sites sont également restés actifs pendant l'installation.

fordareh
la source
Et si je suis sur un hébergement partagé? Je ne peux utiliser que Remote IIS et je ne trouve pas d'option pour bloquer une plage IP ...
Thomas Levesque
@ThomasLevesque - Malheureusement, je ne pense pas pouvoir être d'aucune aide ici. Vous voudrez probablement publier cette question directement et peut-être y faire référence. Bonne chance.
fordareh
2

Mettez un pare-feu devant votre serveur et configurez-le pour bloquer les IP que vous souhaitez bloquer

Zak
la source
Je suis d'accord. Essayez Astaro.
tomjedrz
-2

EDIT: La réponse suivante est fausse. J'ai raté.

Consultez l'article TechNet «Configurer les restrictions d'adresses IPv4 pour les connexions à distance (IIS 7)» à cette URL: http://technet.microsoft.com/en-us/library/cc730889(WS.10).aspx

Wesley
la source
Cela semble plus lié à la restriction des utilisateurs qui peuvent gérer à distance les sites sans les consulter. Veuillez me corriger si je me trompe - je ne suis vraiment pas très bien informé dans ces domaines et je ne veux pas permettre quelque chose qui me rendrait réellement plus vulnérable. J'ai trouvé cela ( technet.microsoft.com/en-us/library/cc725769(WS.10).aspx ), mais maintenant je dois découvrir comment ajouter le module IpRestrictionModule.
fordareh
1
Tu as raison fordareh. J'ai raté. = |
Wesley