¿Cómo bloqueo direcciones IP específicas y rangos de IP en IIS7?

22

Estoy tratando de bloquear varias direcciones IP de cada sitio que he alojado desde un servidor que ejecuta Windows 2008 e IIS7. Encontré información variada sobre cómo hacerlo usando las reglas de Denegación de "Reglas de denegación de dirección de IPv4 y nombre de dominio (IIS 7)" en la Vista de características del administrador de IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), pero no tengo ningún icono que se lea así.

¿Cómo obtengo esa IU en mi administrador de IIS?

security iis-7 ip denial-of-service fordareh
fuente
Nota: el mismo usuario preguntó sobre otra forma de resolver el mismo problema en otra pregunta. No hay problema, pero anotando el registro. serverfault.com/questions/86811/…
tomjedrz el
Solo para aclarar, esta pregunta trata sobre cómo habilitar las "Restricciones de dominio y dirección IPv4" en IIS7 en W2K8 para negar direcciones IP específicas y la otra es sobre dónde encontrar un programa externo capaz de manejar listas negras con miles de direcciones IP.
fordareh

Respuestas:

29

De acuerdo, resulta que se debe agregar el Rol. Fui al Administrador del servidor> Roles> Agregar servicios de rol. En el nodo Seguridad en el árbol Servicios de rol, hay una opción para Restricciones de IP y Dominio.

Comprobando que instaló los servicios de rol y ahora mi Administrador de IIS tiene un ícono para "Restricciones de dominio y dirección IPv4". Se siente como esto debe instalarse de forma predeterminada.

*** Nota: el instalador advierte sobre un reinicio, pero no se me solicitó uno después de que se completó la instalación. Mis sitios también se mantuvieron activos durante la instalación.

fordareh
fuente
¿Qué pasa si estoy en un alojamiento compartido? Solo puedo usar Remote IIS, y no puedo encontrar una opción para bloquear un rango de IP ...
Thomas Levesque
@ThomasLevesque - Desafortunadamente, no creo que pueda ser de ninguna ayuda aquí. Probablemente quieras publicar esa pregunta directamente y quizás hacer referencia a esta. Buena suerte.
fordareh
2

Coloque un firewall frente a su servidor y configúrelo para bloquear las IP que desea bloquear

Zak
fuente
Estoy de acuerdo. Prueba Astaro.
tomjedrz
-2

EDITAR: La siguiente respuesta es incorrecta. Yo fallo.

Consulte el artículo de TechNet "Configurar restricciones de dirección IPv4 para conexiones remotas (IIS 7)" en esta URL: http://technet.microsoft.com/en-us/library/cc730889(WS.10).aspx

Wesley
fuente
Esto parece más relacionado con la restricción de los usuarios que pueden administrar de forma remota los sitios y no verlos. Corríjame si me equivoco. Realmente no estoy tan bien informado en estas áreas y no quiero habilitar algo que realmente me haga más vulnerable. Encontré esto ( technet.microsoft.com/en-us/library/cc725769(WS.10).aspx ), pero ahora tengo que descubrir cómo agregar el módulo IpRestrictionModule.
fordareh
1
Tienes razón fordareh. Yo fallo. = |
Wesley el