Ограничение доступа к сайту IIS посредством IP Address and Domain Restrictions

Часто компании разрабатывают внутренние продукты и интранет приложения. Хотелось бы ограничить доступ к этим приложениям из вне. Это можно сделать разместив эти решения на внутренних серверах в самой компании. Если проект расположен на внешнем хостинге (например в облаке) необходимо дополнительно настроить защиту. 

Установка IP Address and Domain Restrictions

Для начала необходимо открыть панель управления. Перейти в управление Manage > Add Roles and Features. 

Add Roles and Features Wizard

Выбираем Role-base or feature-base installation. Далее выбираем сервер куда необходимо установить дополнительные функции.

выбор сервера для установки дополнительных функций

Далее выбираем необходимые дополнения.

ip and domain restrictions

Web Server > Security > IP and Domain Restrictions. Нажимаем Next. Проверяем правильность настроек и Install.

установка features and roles windows server 2012 r2

Настройка IP Address Restrictions

Перезапускаем IIS Manager если он был открыт, чтобы в нем появился элемент IP Address and Domain Restrictions.

iis ip address rescrictions

Добавляем разрешающее правило. Для этого нажимаем Add Allow Entry (в панели Actions)

Add Allow entry

В открывшемся диалоговом окне вводим настройки IP адреса. В моем случае необходимо добавить всю подсесть в белый список. Поэтому в конце адрес стоит 0. И соответствующая маска подсети.

Настройка белого списка IP в IIS

Далее настраиваем основную логику разрешения. Хотим, чтобы действовало правило "Все что не разрешено - запрещено". Для этого устанавливаем свойство Access for unspecified clients в Deny.

настройка iis ip restrictions

После всех настроек доступ разрешен только с вручную установленных (разрешенных) IP адресов. Со всех остальных IIS будет отдавать 403 ошибку.

IIS 403

Аналогичным способом можно настроить черный список. Ограничить отдельные IP адреса к сайту.

 

Комментарии

comments powered by Disqus