Membatasi Akses Situs Web IIS berdasarkan Alamat IP

• Langkah 1: Mengedit pengaturan fitur
• Langkah 2: Mengedit pengaturan pembatasan dinamis
• Langkah 3: Menambahkan aturan pembatasan

IIS adalah server web yang sangat kuat. Ini menyediakan antarmuka bawaan untuk memblokir / mengizinkan alamat IP. Dimungkinkan juga untuk melakukan ini per domain. Selain dari pemblokiran alamat IP tertentu, IIS juga memungkinkan untuk pembatasan alamat IP dinamis ketika terlalu banyak permintaan dibuat, misalnya. Dalam panduan ini, Anda akan melihat cara mengatur ini untuk meningkatkan keamanan situs web Anda.

Langkah 1: Mengedit pengaturan fitur

Pengaturan fitur dapat dikonfigurasi per situs web. Pertama, buka IIS Manager dan navigasikan ke situs web Anda. Klik "Alamat IP dan Pembatasan Domain" di bawah bagian "IIS". Di bilah sisi, klik "Edit Pengaturan Fitur ...". "Izinkan untuk klien yang tidak spesifik" tergantung pada bagaimana Anda ingin mengonfigurasi situs web Anda. Jika Anda memilih "Izinkan" di sini, semua pengunjung akan diizinkan, kecuali yang ditambahkan ke daftar "Diblokir". Jika ini diatur ke "Tolak", semua alamat IP dalam daftar akan diizinkan, sedangkan semua yang lain akan ditolak aksesnya. Ini bisa sangat berguna untuk intranet sederhana, misalnya.

Adapun "Jenis Tindakan Tolak", ini tergantung pada preferensi Anda. Setiap kali akses ditolak, Anda dapat mengembalikan "Tidak Sah", "Dilarang", "Tidak Ditemukan", atau "Batalkan".

Klik "OK" untuk menyimpan perubahan.

Langkah 2: Mengedit pengaturan pembatasan dinamis

Untuk meningkatkan keamanan situs web Anda, IIS memungkinkan untuk memblokir alamat IP secara dinamis. Anda dapat mengakses pengaturan ini dengan mengklik "Edit Pengaturan Pembatasan Dinamis ..." di bilah sisi. Alamat IP dapat dibatasi secara dinamis berdasarkan jumlah permintaan untuk mendeteksi dan memblokir ancaman dengan mencentang "Tolak Alamat IP berdasarkan jumlah permintaan bersamaan". Anda dapat memasukkan jumlah maksimum permintaan bersamaan yang dibolehkan di sini.

Anda juga dapat memblokir alamat IP selama jangka waktu tertentu, sekali lagi, berdasarkan permintaan. Jika pengunjung melebihi jumlah permintaan yang diizinkan, mereka akan diblokir sementara untuk mengakses situs web Anda.

Klik "OK" untuk menyimpan perubahan.

Langkah 3: Menambahkan aturan pembatasan

Anda dapat menambahkan mengizinkan dan menolak entri. Anda dapat melakukan ini dengan memilih "Tambah Izinkan Entri ..." atau "Tambah Tolak Entri ...". Anda dapat menambahkan satu alamat IP, atau rentang. Sekali lagi, tergantung pada pengaturan Anda, Anda dapat memilih di antara ini. Klik "OK" untuk menyimpan entri.

Selamat! Anda sekarang dapat memblokir / memperbolehkan alamat IP, dan Anda telah meningkatkan keamanan situs web Anda dengan pengaturan pembatasan IP dinamis.