IIS es un servidor web muy poderoso. Proporciona una interfaz integrada para bloquear / permitir direcciones IP. También es posible hacer esto por dominio. Además del bloqueo específico de la dirección IP, IIS también permite la restricción dinámica de la dirección IP cuando se realizan demasiadas solicitudes, por ejemplo. En esta guía, verá cómo configurar esto para aumentar la seguridad de su sitio web.
Paso 1: Edición de la configuración de funciones
La configuración de funciones se puede configurar por sitio web. En primer lugar, abra el Administrador de IIS y navegue a su sitio web. Haga clic en "Dirección IP y restricciones de dominio" en la sección "IIS". En la barra lateral, haga clic en "Editar configuración de funciones ...". "Permitir clientes no específicos" depende de cómo desee configurar su sitio web. Si selecciona "Permitir" aquí, se permitirán todos los visitantes, excepto los que se agregaron a la lista "Bloqueados". Si se establece en "Denegar", se permitirán todas las direcciones IP en la lista, mientras que a todas las demás se les negará el acceso. Esto puede ser increíblemente útil para una intranet simple, por ejemplo.
En cuanto al "Tipo de acción denegado", esto depende de su preferencia. Siempre que se deniegue el acceso, puede devolver "No autorizado", "Prohibido", "No encontrado" o "Cancelar".
Haga clic en "Aceptar" para guardar los cambios.
Paso 2: Edición de la configuración de restricción dinámica
Para aumentar la seguridad de su sitio web, IIS permite el bloqueo dinámico de direcciones IP. Puede acceder a esta configuración haciendo clic en "Editar configuración de restricción dinámica ..." en la barra lateral. Las direcciones IP se pueden restringir dinámicamente en función del número de solicitudes para detectar y bloquear amenazas marcando "Denegar direcciones IP en función del número de solicitudes concurrentes". Puede ingresar el número máximo permitido de solicitudes simultáneas aquí.
También puede bloquear las direcciones IP durante un período de tiempo, nuevamente, según las solicitudes. Si un visitante excede la cantidad de solicitudes permitidas, se le bloqueará temporalmente el acceso a su sitio web.
Haga clic en "Aceptar" para guardar los cambios.
Paso 3: Agregar reglas de restricción
Puede agregar entradas permitidas y denegadas. Puede hacerlo seleccionando "Agregar permitir entrada ..." o "Agregar denegar entrada ...". Puede agregar una sola dirección IP o un rango. Nuevamente, dependiendo de su configuración, puede elegir entre estos. Haga clic en "Aceptar" para guardar la entrada.
¡Felicidades! Ahora puede bloquear / permitir direcciones IP, y ha aumentado la seguridad de su sitio web con la configuración dinámica de restricción de IP.