IPアドレスによるIIS Webサイトアクセスの制限

• ステップ1：機能設定の編集
• ステップ2：動的制限設定の編集
• ステップ3：制限ルールを追加する

IISは非常に強力なWebサーバーです。これは、IPアドレスをブロック/許可する組み込みインターフェースを提供します。ドメインごとにこれを行うこともできます。IISでは、特定のIPアドレスのブロックの他に、要求が多すぎる場合などに、動的IPアドレスの制限も可能です。このガイドでは、これを設定してWebサイトのセキュリティを強化する方法について説明します。

ステップ1：機能設定の編集

機能設定はWebサイトごとに構成できます。まず、IISマネージャーを開き、Webサイトに移動します。[IIS]セクションの[IPアドレスとドメインの制限]をクリックします。サイドバーで、[機能設定の編集...]をクリックします。「不特定のクライアントを許可する」は、Webサイトの構成方法によって異なります。ここで「許可」を選択すると、「ブロック」リストに追加された訪問者を除き、すべての訪問者が許可されます。これが「拒否」に設定されている場合、リスト内のすべてのIPアドレスは許可されますが、他のすべてのIPアドレスはアクセスを拒否されます。たとえば、これは単純なイントラネットでは非常に便利です。

「拒否アクションタイプ」については、これは好みによって異なります。アクセスが拒否された場合は常に、「未承認」、「禁止」、「見つかりません」、または「中止」のいずれかを返すことができます。

[OK]をクリックして変更を保存します。

ステップ2：動的制限設定の編集

IISでは、Webサイトのセキュリティを強化するために、IPアドレスを動的にブロックできます。サイドバーの[動的制限設定の編集...]をクリックすると、これらの設定にアクセスできます。「同時要求の数に基づいてIPアドレスを拒否する」をチェックすることにより、脅威を検出してブロックする要求の数に基づいて、IPアドレスを動的に制限できます。ここでは、同時リクエストの最大許容数を入力できます。

また、リクエストに基づいて、一定期間にわたってIPアドレスをブロックすることもできます。訪問者が許可されたリクエストの量を超えると、一時的にWebサイトへのアクセスがブロックされます。

[OK]をクリックして変更を保存します。

ステップ3：制限ルールを追加する

許可エントリと拒否エントリの両方を追加できます。これを行うには、「許可エントリの追加...」または「拒否エントリの追加...」を選択します。単一のIPアドレスまたは範囲を追加できます。この場合も、設定に応じて、これらの中から選択できます。[OK]をクリックしてエントリを保存します。

おめでとう！これで、IPアドレスをブロック/許可できるようになり、動的IP制限設定によってWebサイトのセキュリティが向上しました。