IIS è un server Web molto potente. Fornisce un'interfaccia integrata per bloccare / consentire gli indirizzi IP. È anche possibile farlo per dominio. Oltre al blocco specifico dell'indirizzo IP, IIS consente anche la limitazione dinamica dell'indirizzo IP quando vengono fatte troppe richieste, ad esempio. In questa guida, vedrai come configurarlo per aumentare la sicurezza del tuo sito web.
Passaggio 1: modifica delle impostazioni delle funzionalità
Le impostazioni delle funzioni possono essere configurate per sito Web. Prima di tutto, apri Gestione IIS e vai al tuo sito web. Fai clic su "Indirizzo IP e restrizioni sul dominio" nella sezione "IIS". Nella barra laterale, fai clic su "Modifica impostazioni funzionalità ...". "Consenti a clienti non specifici" dipende da come desideri configurare il tuo sito web. Se selezioni "Consenti" qui, saranno consentiti tutti i visitatori, ad eccezione di quelli aggiunti all'elenco "Bloccati". Se impostato su "Nega", tutti gli indirizzi IP nell'elenco saranno consentiti, mentre a tutti gli altri verrà negato l'accesso. Questo può essere incredibilmente utile per una semplice intranet, ad esempio.
Per quanto riguarda "Nega tipo di azione", questo dipende dalle tue preferenze. Ogni volta che viene negato l'accesso, è possibile restituire "Non autorizzato", "Proibito", "Non trovato" o "Annulla".
Fai clic su "OK" per salvare le modifiche.
Passaggio 2: modifica delle impostazioni di restrizione dinamica
Al fine di aumentare la sicurezza del tuo sito Web, IIS consente il blocco dinamico degli indirizzi IP. Puoi accedere a queste impostazioni facendo clic su "Modifica impostazioni di restrizione dinamica ..." nella barra laterale. Gli indirizzi IP possono essere limitati dinamicamente in base al numero di richieste per rilevare e bloccare le minacce selezionando "Nega indirizzi IP in base al numero di richieste simultanee". È possibile inserire qui il numero massimo consentito di richieste simultanee.
È inoltre possibile bloccare gli indirizzi IP per un periodo di tempo, sempre in base alle richieste. Se un visitatore supera la quantità di richieste consentite, verrà temporaneamente bloccato l'accesso al tuo sito Web.
Fai clic su "OK" per salvare le modifiche.
Passaggio 3: aggiunta di regole di restrizione
È possibile aggiungere sia consenti che nega voci. Puoi farlo selezionando "Aggiungi consenti voce ..." o "Aggiungi nega voce ...". È possibile aggiungere un singolo indirizzo IP o un intervallo. Ancora una volta, a seconda della configurazione, è possibile scegliere tra questi. Fare clic su "OK" per salvare la voce.
Congratulazioni! Ora puoi bloccare / consentire gli indirizzi IP e hai aumentato la sicurezza del tuo sito Web con le impostazioni di restrizione IP dinamiche.