Konfigurace zabezpečení IP ve službě IIS

Tento článek vás informuje o instalaci Omezení IP a domén role Windows Server® . Také vás informuje o tom, jak přidat a upravit omezení domén a IP v Internetové informační službě (IIS). Tato funkce vám umožňuje omezit nebo udělit přístup k webovému obsahu na základě IP adres nebo názvů domén.

Instalace role serveru

Nejprve musíte zkontrolovat, zda již byla na vašem serveru nainstalována role serveru.

1. Otevřete Internet Information Services (IIS) , kliknutím na tlačítko Windows na hlavním panelu a zadáním IIS .

2. Kliknutím na název serveru v pravém panelu zobrazíte všechny dostupné funkce.

3. Hledejte modul s názvem Omezení IP a domén . Pokud je již nainstalován, přejděte k další části Jak přidat a upravit omezení IP .

Pokud nemůžete najít Omezení IP a domény modul, nainstalujte jej pomocí následujících kroků:

1. Ověřte, že máte oprávnění správce.

2. Otevřete Správce serveru kliknutím na ikonu na hlavním panelu.

3. Vyberte možnost Spravovat a poté vyberte Přidat role a funkce .

4. Klikněte na Další dokud se nedostanete k Role serveru sekce.

5. Procházejte následujícími možnostmi v následujících možnostech:

   1. Webový server (IIS)
   2. Webový server
   3. Zabezpečení
   4. Omezení IP a domén

6. Klikněte na Další a dokončete instalaci.

Jak přidat a upravit omezení IP

1. Ve službě IIS poklepejte na modul s názvem Omezení IP a domén . Nyní máte možnost přidat povolit a odmítnout položky, upravit nastavení funkcí a upravit nastavení dynamického omezení.

2. Klikněte na Upravit nastavení funkcí… chcete-li zadat následující obecná nastavení, která platí pro všechna pravidla:

   Výchozí chování pro všechny nespecifikované klienty (povolit nebo zakázat) :

   • Nastavení na povolit znamená, že všechny IP adresy mají přístup k serveru, pokud to není výslovně zakázáno pravidlem.

   • Nastavení na odmítnout blokuje přístup k serveru pro všechny IP adresy, pokud to není výslovně povoleno pravidlem.

     Poznámka: Chcete-li procházet weby lokálně na serveru, musíte pro adresu zpětné smyčky `127.0.0.1 přidat pravidlo povolení.

   Povolit omezení názvu domény :

   • Pokud toto nastavení povolíte, můžete omezit přístup pomocí názvů domén nebo IP adres. To vyžaduje vyhledávání DNS pro každý požadavek a může to výrazně ovlivnit výkon serveru.

   Povolit režim proxy

   • Pokud je povoleno, služba IIS prozkoumá x-forwarded-for HTTP hlavička kromě IP adresy klienta k určení, které požadavky se mají blokovat. To je užitečné, pokud požadavky klientů přicházejí přes firewall, load balander nebo proxy server.

   Odmítnout typ akce zaslaný klientům :

   • Přerušit (kód odpovědi 0)

   • Neoprávněné (kód odpovědi 401)

   • Zakázáno (kód odpovědi 403)

   • Nenalezeno (kód odpovědi 404)

Pravidla IIS zpracovávají v pořadí shora dolů. Nejlepší je uvést odmítnout pravidla první. Objednávku můžete kdykoli změnit kliknutím na Zobrazit objednaný seznam… v pravém panelu. Jednoduše klikněte na pravidlo a vyberte Posunout nahoru nebo Posunout dolů .

Přidat omezení na všechny stránky

Pravidla lze použít na všechny weby nebo na konkrétní weby. Přidejte omezení na všechny weby pomocí následujících kroků:

1. Vyberte svůj server na levém panelu ve službě IIS a poklepejte na Omezení IP a domén .

2. Vyberte pravidla, která chcete použít na všechny weby v rámci služby IIS.

3. U pravidel pro konkrétní web rozbalte Weby v levém panelu a klikněte na požadovaný web.

4. Vyberte Omezení IP a domén přidat nová pravidla. Zde uvidíte všechna platná pravidla, specifická pro web a pro celou IIS.