歡迎光臨
每天分享高質量文章

微軟IIS中的IP限制企業實踐

來自:FreeBuf.COM,作者:ymmy

鏈接:http://www.freebuf.com/articles/rookie/184793.html

0x00前言

企業日常實踐當中,當我們開設網站需要對某些黑名單IP端裡面啟用白名單,也就是說,允許其他網段訪問,但是該網站需要禁止某個網段(10.10.0.0/16)IP訪問,但是必須同時也允許10.10.10.10、10.10.11.11 訪問網站,那麼這時候我們應該如何對IIS 中的IP地址和域限制進行配置呢?

0x01開啟IP地址和域限制

在【開始】選單,打開【服務器管理器】,定位到左上角的【服務器管理器】—【角色】—【web服務器IIS】—【Internet信息服務( IIS) 管理器】


點擊【web服務器IIS】,如下圖所示:


安裝完成,即可進行下一步

0x02設置IP地址和域限制

定位到功能模塊,如下圖所示:


定位到【編輯功能】,配置【未指定客戶端的訪問權限】為【允許】,如下圖所示:

0x03配置IP和網段

1、先配置允許的IP,此處非常重要,如下圖所示:


在這裡把要允許的IP都配置好,例如10.10.10.10、10.10.11.11


2、最後配置禁止的網段,此處非常重要,如下圖所示:

0x04查看經過排序的串列


這時候我們看到在網站的訪問控制當中,先運行這兩個訪問,後禁止10.10.0.0/16訪問,達到的效果是除了這兩個IP外,10.10.0.0/16的其他IP均無法訪問網站

0x05新增IP和網段

這時候,如果我們出現同樣的需求:禁止10.11.0.0/16網段訪問,但是要允許10.11.11.11 和10.11.11.12 訪問網站,這時候我們要怎麼做呢?


同樣,也要在【添加允許條目】把這兩個IP添加進行,然後在【添加拒絕的條目】把網段添加進去。


此時,還有很重要的一步:點擊【經過排序的串列】,如下圖所示:


重點2:我們要把允許的條目都上移到拒絕條目的上面,如下圖所示:

0x06最後的結果

允許的條目都在上面,拒絕的條目在下麵,如下圖所示:


這樣最終達到標的:禁止某個網段,但允許該網段某些IP訪問


●編號164,輸入編號直達本文

●輸入m獲取文章目錄

推薦↓↓↓

Web開發

更多推薦18個技術類公眾微信

涵蓋:程式人生、演算法與資料結構、黑客技術與網絡安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。

赞(0)

分享創造快樂