Home » » IPアドレスによるIIS Webサイトアクセスの制限

IPアドレスによるIIS Webサイトアクセスの制限

IISは非常に強力なWebサーバーです。これは、IPアドレスをブロック/許可する組み込みインターフェースを提供します。ドメインごとにこれを行うこともできます。IISでは、特定のIPアドレスのブロックの他に、要求が多すぎる場合などに、動的IPアドレスの制限も可能です。このガイドでは、これを設定してWebサイトのセキュリティを強化する方法について説明します。

ステップ1:機能設定の編集

機能設定はWebサイトごとに構成できます。まず、IISマネージャーを開き、Webサイトに移動します。[IIS]セクションの[IPアドレスとドメインの制限]をクリックします。サイドバーで、[機能設定の編集...]をクリックします。「不特定のクライアントを許可する」は、Webサイトの構成方法によって異なります。ここで「許可」を選択すると、「ブロック」リストに追加された訪問者を除き、すべての訪問者が許可されます。これが「拒否」に設定されている場合、リスト内のすべてのIPアドレスは許可されますが、他のすべてのIPアドレスはアクセスを拒否されます。たとえば、これは単純なイントラネットでは非常に便利です。

「拒否アクションタイプ」については、これは好みによって異なります。アクセスが拒否された場合は常に、「未承認」、「禁止」、「見つかりません」、または「中止」のいずれかを返すことができます。

[OK]をクリックして変更を保存します。

ステップ2:動的制限設定の編集

IISでは、Webサイトのセキュリティを強化するために、IPアドレスを動的にブロックできます。サイドバーの[動的制限設定の編集...]をクリックすると、これらの設定にアクセスできます。「同時要求の数に基づいてIPアドレスを拒否する」をチェックすることにより、脅威を検出してブロックする要求の数に基づいて、IPアドレスを動的に制限できます。ここでは、同時リクエストの最大許容数を入力できます。

また、リクエストに基づいて、一定期間にわたってIPアドレスをブロックすることもできます。訪問者が許可されたリクエストの量を超えると、一時的にWebサイトへのアクセスがブロックされます。

[OK]をクリックして変更を保存します。

ステップ3:制限ルールを追加する

許可エントリと拒否エントリの両方を追加できます。これを行うには、「許可エントリの追加...」または「拒否エントリの追加...」を選択します。単一のIPアドレスまたは範囲を追加できます。この場合も、設定に応じて、これらの中から選択できます。[OK]をクリックしてエントリを保存します。

おめでとう!これで、IPアドレスをブロック/許可できるようになり、動的IP制限設定によってWebサイトのセキュリティが向上しました。


Tags: #Web Servers #Windows Guides

Leave a Comment

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、

PleskサーバーでHTTP / 2を有効にする方法

PleskサーバーでHTTP / 2を有効にする方法

PleskはネイティブのHTTP / 2サポートを備えています。PleskでのHTTP / 2のロールアウトは、他のコンポーネントに比べてはるかに簡単ですが、その導入プロセスには慎重な計画が必要です

Ubuntu 16.04でNginxリバースプロキシを使用してKeystone.jsサーバーをセットアップする

Ubuntu 16.04でNginxリバースプロキシを使用してKeystone.jsサーバーをセットアップする

このチュートリアルでは、リバースプロキシを使用してWebサーバーをセットアップします。使用するCMSは、有名なWebアプリケーションフレームワークであるKeystone.jsです。

CentOS 7にFroxlor Server Management Panelをインストールする方法

CentOS 7にFroxlor Server Management Panelをインストールする方法

Froxlorは、オープンソースの無料で軽量かつ強力なサーバー管理パネルであり、Webホスティングサービスの確立と管理に最適です。ティ

Vultr上のServerPilot

Vultr上のServerPilot

概要このチュートリアルでは、ServerPilotとVultr VPSを使用してLAMPサーバーを作成する方法を説明します。ServerPilot.ioは、サービスを容易にするサービスです

Arch Linux WebサーバーにPerl 5.28をインストールする方法

Arch Linux WebサーバーにPerl 5.28をインストールする方法

前提条件最新のArch Linuxを実行するVultrサーバー(この記事を参照)。実行中のWebサーバー(ApacheまたはNginx Sudoアクセス):コマンドが必要

CentOS 7にMoinMoinをインストールする方法

CentOS 7にMoinMoinをインストールする方法

MoinMoinは、Pythonで書かれたオープンソースのファイルシステムベースのWikiエンジンです。今日、MoinMoinはオープンソースコミュニティで広く使用されています。多くのベンダー

X-Cart 5をFreeBSD 12にインストールする方法

X-Cart 5をFreeBSD 12にインストールする方法

別のシステムを使用していますか?X-Cartは、数多くの機能と統合を備えた非常に柔軟なオープンソースのeコマースプラットフォームです。X-Cartのソースコードはホストです

CentOS 7にスタンドアロンモードでHadoopをインストールする方法

CentOS 7にスタンドアロンモードでHadoopをインストールする方法

Apache Hadoopは、IT業界で広く使用されているオープンソースのビッグデータ処理ツールです。データのサイズ、タイプ、スケールに応じて、

X-Cart 5をDebian 10にインストールする方法

X-Cart 5をDebian 10にインストールする方法

別のシステムを使用していますか?X-Cartは、数多くの機能と統合を備えた非常に柔軟なオープンソースのeコマースプラットフォームです。X-Cartのソースコードはホストです

CentOS 7にLaravel GitScrumをインストールする方法

CentOS 7にLaravel GitScrumをインストールする方法

Laravel GitScrum(GitScrum)は、開発チームがスクラム手法を同様の方法で実装できるように設計されたオープンソースの生産性ツールです。

FreeBSD 12.0にApache、MySQL、PHP(FAMP)スタックをインストールする方法

FreeBSD 12.0にApache、MySQL、PHP(FAMP)スタックをインストールする方法

はじめにLinuxのLAMPスタックに相当するFAMPスタックは、通常一緒にインストールされるオープンソースソフトウェアのコレクションです。

CentOS 7にOTRSをインストールして構成する方法

CentOS 7にOTRSをインストールして構成する方法

別のシステムを使用していますか?OTRSはオープンソースチケットリクエストシステムとも呼ばれ、無料でオープンソースのWebベースのチケットシステムです。このチュートリアルでは、w

Ubuntu 16.04 LTSでのExpress.js Webサーバーの設定

Ubuntu 16.04 LTSでのExpress.js Webサーバーの設定

このチュートリアルでは、Vultr VPに、Chrome V8エンジンに基づくJavascriptランタイムであるNode.jsを使用して、基本的なExpress.js Webサーバーをインストールします。

X-Cart 5をUbuntu 18.04 LTSにインストールする方法

X-Cart 5をUbuntu 18.04 LTSにインストールする方法

別のシステムを使用していますか?X-Cartは、数多くの機能と統合を備えた非常に柔軟なオープンソースのeコマースプラットフォームです。X-Cartのソースコードはホストです

Ubuntu 16.04にApache、MySQL、PHPをインストールする方法

Ubuntu 16.04にApache、MySQL、PHPをインストールする方法

注:この記事のコマンドには、sudoアクセスが必要です。ステップ1:Apacheをインストールするまず、パッケージマネージャーを更新します。sudo apt-get update -y Instal

CentOSへのNodeJSおよびExpressのインストール

CentOSへのNodeJSおよびExpressのインストール

このチュートリアルでは、CentOS 6(またはCentOS 7)にNode.jsおよびExpress.jsをインストールする方法を示します。Node.jsを使用して、迅速でスケーラブルなWebアプリを構築できます

CentOS 7にERPNextオープンソースERPをインストールする方法

CentOS 7にERPNextオープンソースERPをインストールする方法

別のシステムを使用していますか?ERPまたはエンタープライズリソースプランニングは、コアビジネスプロセスの管理に使用されるエンタープライズアプリケーションスイートです。ERPNextは無料です

DirectAdmin(CentOS)でHTTP / 2サポートをアクティブにする方法

DirectAdmin(CentOS)でHTTP / 2サポートをアクティブにする方法

HTTP / 2は、SPDYに基づくHTTPプロトコルの最新バージョンです。その開発はGoogleによって開始され、HTTP / 2は主にコードベースと

CentOS 7にレビューボードをインストールする方法

CentOS 7にレビューボードをインストールする方法

別のシステムを使用していますか?Review Boardは、ソースコード、ドキュメント、画像などをレビューするための無料のオープンソースツールです。ウェブベースのソフトウォーです

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。