Qual é a maneira mais fácil de adicionar uma lista de endereços IP da AWS à lista de desautorizações do IIS 7.5?

1

Até agora, eu adicionei manualmente os intervalos de endereços IP da classe C à lista de desautorizações do IIS, por exemplo; 101.22.32.0 / 255.255.255.0.

Gostaria essencialmente de adicionar todos os intervalos de endereços IP da AWS encontrados aqui: Intervalos IP de IP públicos e gostaria de saber de uma boa maneira de adicionar todos estes à lista de negação.

Se tivesse que fazer isso manualmente, como eu adicionaria os intervalos: 50.19.0.0/16 (50.19.0.0 - 50.19.255.255)?

Eu também estava pensando em editar o arquivo de configuração XML para isso - onde ele reside (se é uma idéia melhor)?

- ATUALIZAÇÃO -

Meu servidor está usando uma instância do AWS EC2 e, pelo que li, os grupos de segurança apenas "permitem" endereços IP, excluindo todos os outros. Então, está configurando isso no IIS como a melhor ideia ou existe outra maneira mais eficiente de realizar isso?

Obrigado.

    
por ElHaix 19.06.2013 / 20:00

1 resposta

0

Você pode adicioná-los à lista convertendo o comprimento do endereço de rede do CIDR em uma máscara de sub-rede. /16 passa a traduzir para 255.255.0.0 , porque os primeiros 16 bits dessa máscara de sub-rede são 1.

Da mesma forma, o endereço de rede e a máscara de sub-rede para 54.212.0.0/15 são 54.212.0.0 255.254.0.0 porque os primeiros 15 bits da máscara de sub-rede são 1.

Se você não quiser fazer os cálculos de transferência de bits, existem tabelas em toda a Internet ( aqui é uma ).

O conceito de sub-rede de classe é bastante obsoleto e antigo; nunca há um momento ruim para aprender o CIDR.

Eu suspeito que o arquivo de configuração onde esses itens estão armazenados está em %WinDir%\System32\Inetsrv\Config\ .

O IIS, de fato, suporta ACLs baseadas em IP. Você tem que instalá-lo, porque não é instalado por padrão; o nome do recurso é "Endereço IP e restrições de domínio". Aqui está um tutorial sobre como configurar isso.

    
por 19.06.2013 / 20:11