Bloqueio de solicitações de IPs específicos usando o módulo IIS Rewrite

2

Estou tentando bloquear um intervalo de IP que está enviando toneladas de spam para o meu blog. Não posso usar a solução descrita aqui porque é uma hospedagem compartilhada e não posso alterar nada para a configuração do servidor. Eu só tenho acesso a algumas opções no IIS remoto.

Vejo que o módulo de regravação de URL tem uma opção para bloquear solicitações, então tentei usá-lo. Minha regra é a seguinte em web.config :

            <rule name="BlockSpam" enabled="true" stopProcessing="true">
                <match url=".*" />
                <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
                    <add input="{REMOTE_ADDR}" pattern="10\.0\.146\.23[0-9]" ignoreCase="false" />
                </conditions>
                <action type="CustomResponse" statusCode="403" />
            </rule>
Infelizmente, se eu colocá-lo no final das regras de reescrita, não parece bloquear nada ... e se eu colocá-lo no início da lista, ele bloqueia tudo! Parece que a condição não é levada em conta.

Na interface do usuário, a opção stopProcessing não está visível e é true por padrão. Alterá-lo para false em web.config não parece ter efeito algum.

Não sei o que fazer agora ... alguma ideia?

    
por Thomas Levesque 12.11.2012 / 00:50

1 resposta

3

# 1 WP Plug-in

Wordpress, confira o seguinte, você pode ou não precisar de um plug-in

  1. Leia este link para discutir vários plugins WP anti-spam e sintonizar a configuração do WP para que você não precise de plugins.
  2. Top 10 do plugin anti-spam do WP
  3. Página do plug-in do Wordpress

Como você tem controle sobre o servidor web, a instalação do plugin não deve ser um problema.

# 2 IIS Web.config

O bloqueio de base de IP pode ser feito com o IIS Web.config, seguindo um exemplo para permitir todos, exceto o bloqueio de IPs específicos

<security>
   <ipSecurity allowUnlisted="true">    <!-- this line allows everybody, except those listed below -->            
       <clear/>     <!-- removes all upstream restrictions -->                
       <add ipAddress="83.116.19.53"/>     <!-- blocks the specific IP of 83.116.19.53  -->                
       <add ipAddress="83.116.119.0" subnetMask="255.255.255.0"/>     <!--blocks network 83.116.119.0 to 83.116.119.255-->                
       <add ipAddress="83.116.0.0" subnetMask="255.255.0.0"/>     <!--blocks network 83.116.0.0 to 83.116.255.255-->                
       <add ipAddress="83.0.0.0" subnetMask="255.0.0.0"/>     <!--blocks entire /8 network of 83.0.0.0 to 83.255.255.255-->                
   </ipSecurity>
</security>

Mais informações neste link .

# 3 reescrita do IIS Web.config

Encontrado após aqui talvez você possa tentar.

<!-- Heading for the XML File -->
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <!-- This is where the rules start, this one will block EVERYTHING on your site with the <match url=".*" /> -->
            <rules>
                <rule name="Blocked Users" stopProcessing="true">
                    <match url=".*" />
                    <conditions>
                        <!-- This will just go to the 'Bad Ips' rewriteMap below and compare it to the REMOTE_ADDR which is the requesting IP -->
                        <add input="{Bad Ips:{REMOTE_ADDR}}" pattern="1" />
                    </conditions>
                    <!-- Actions can be Custom Rewrite, Redirect, or Just Abort Request, uncomment examples as needed -->
                    <action type="CustomResponse" statusCode="403" statusReason="Forbidden" statusDescription="Forbidden" />
                    <!-- This one will rewrite url to specified file
                    <action type="Rewrite" url="error.html" appendQueryString="false" /> -->
                    <!-- This on will redirect to another site
                    <action type="Redirect" url="http://www.google.com" appendQueryString="false" /> -->
                    <!-- This one will just Abort
                    <action type="AbortRequest" /> -->
                </rule>
            </rules>
            <!-- This rewrite Map is where you choose your blocked IP's, values with 1 are blocked, all others are ignored, simple add your keys -->
            <rewriteMaps>
                <rewriteMap name="Bad Ips">
                    <!-- This one will use wildcards -->
                    <add key="108.166.*.*" value="1" />
                    <!-- This one wil use static IP -->
                    <add key="12.13.15.16" value="1" />
                </rewriteMap>
            </rewriteMaps>
        </rewrite>
    </system.webServer>
</configuration>
    
por 12.11.2012 / 04:03

Tags