Primeiro, você precisa adicionar uma função de servidor do Windows a partir do Servidor Web (IIS) > Servidor da Web > Segurança > [x] IP e restrições de domínio . Isso adicionará um recurso de endereço IP e restrições de domínio ao Gerenciador do IIS e você poderá adicionar as entradas de negação / permissão necessárias. Consulte <ipSecurity> .
The
<ipSecurity>element defines a list of IP-based security restrictions in IIS 7 and later. These restrictions can be based on the IP version 4 address, a range of IP version 4 addresses, or a DNS domain name.The default installation of IIS does not include the role service or Windows feature for IP security. To use IP security on IIS, you must install the role service or Windows feature.
No Gerenciador do IIS, você pode criar uma lista de entradas Permitir / Negar. Os intervalos de endereços IP são especificados como sub-redes C Roteamento entre domínios sem permissão (CIDR) usando máscara de rede ou notação CIDR . Eu pessoalmente prefiro usar o último. A primeira correspondência é usada, então você adicionaria a negação global por último.
Este exemplo nega o uso de um único IP% específico 198.51.100.5 , permite outros no intervalo 198.51.100.0 - 198.51.100.255 ( /24 ) e nega o descanso, ou seja, 0.0.0.0 - 255.255.255.255 ( /0 ):
Mode Requestor Entry Type
=====================================
Deny 198.51.100.5 Local
Allow 198.51.100.0(24) Local
Deny 0.0.0.0(0) Local
Ver lista ordenada ... no painel Ações e o menu de contexto permite a encomenda. A lista não ordenada tem mais opções ( Editar configurações de recurso ... ) como a capacidade de escolher a ação de negação ( 403 Forbidden padrão , 401 Unauthorized , 404 Not Found ou < em> Abort que recusa a conexão).