如何阻止IIS7中的特定IP和IP范围?

22

我正在尝试从运行Windows 2008和IIS7的服务器托管的每个站点中阻止各种IP地址。我从IIS7管理器的功能视图中的“ IPv4地址和域名拒绝规则(IIS 7)”中找到了有关如何使用拒绝规则来执行此操作的各种信息(http://technet.microsoft.com/zh-cn /library/cc733090(WS.10).aspx),但是我没有任何这样的图标。

如何在IIS管理器中获取该UI?

security  iis-7  ip  denial-of-service 
福达雷
source
注意:同一用户在另一个问题中询问了解决相同问题的另一种方法。没问题,但请注意。 serverfault.com/questions/86811/…–
tomjedrz
只是为了澄清一下,这个问题是关于如何在W2K8上的IIS7中启用“ IPv4地址和域限制”以拒绝特定IP,另一个问题是关于在哪里找到能够处理具有1000个IP的黑名单的外部程序。
fordareh

Answers:

29

确定,事实证明,必须添加角色。我去了服务器管理器>角色>添加角色服务。在“角色服务”树中的“安全性”节点下,有一个IP和域限制选项。

检查是否已安装角色服务,并且现在我的IIS管理器具有“ IPv4地址和域限制”图标。这样的感觉应该默认安装。

***注意:安装程序会警告您重新启动,但安装完成后未提示我输入安装程序。我的网站在安装过程中也都保持正常运行。

福达雷
source
如果我在共享主机上怎么办?我只能使用远程IIS,找不到阻止IP范围的选项...
Thomas Levesque 2012年
@ThomasLevesque-不幸的是,我认为这里没有任何帮助。您可能想要直接发布该问题,并可能参考此问题。祝好运。
fordareh 2012年
2

在服务器前放置防火墙,并将其配置为阻止要阻止的IP

扎克
source
我同意。尝试Astaro。
tomjedrz
-2

编辑:以下答案是错误的。我失败了。

在此URL上查看TechNet文章“为远程连接配置IPv4地址限制(IIS 7)”:http : //technet.microsoft.com/zh-cn/library/cc730889 (WS.10) .aspx

卫斯理
source
这似乎与限制可以远程管理站点的用户不能查看它们有关。如果我错了,请纠正我-我在这些领域的知识不是真的很全,我也不想启用实际上会使我更脆弱的东西。我找到了这个(technet.microsoft.com/zh-cn/library/cc725769(WS.10).aspx),但是现在我必须找出如何添加IpRestrictionModule模块。
fordareh
1
您说得对。我失败了。= |
韦斯利
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.