IIS Web Sitesi Erişimini IP Adresiyle Kısıtlama

• 1. Adım: Özellik ayarlarını düzenleme
• 2. Adım: Dinamik kısıtlama ayarlarını düzenleme
• 3. Adım: Kısıtlama kuralları ekleme

IIS çok güçlü bir web sunucusudur. IP adreslerini engellemek / bunlara izin vermek için yerleşik bir arayüz sağlar. Bunu her alan adı için yapmak da mümkündür. Belirli IP adresi engellemesinin yanı sıra IIS, örneğin çok fazla istek yapıldığında dinamik IP adresi kısıtlamasına da izin verir. Bu kılavuzda, web sitenizin güvenliğini artırmak için bunu nasıl ayarlayacağınızı göreceksiniz.

1. Adım: Özellik ayarlarını düzenleme

Özellik ayarları her web sitesi için yapılandırılabilir. Öncelikle, IIS Yöneticisi'ni açın ve web sitenize gidin. "IIS" bölümünün altındaki "IP Adresi ve Etki Alanı Kısıtlamaları" nı tıklayın. Kenar çubuğunda "Özellik Ayarlarını Düzenle ..." yi tıklayın. "Belirli olmayan istemcilere izin ver", web sitenizi nasıl yapılandırmak istediğinize bağlıdır. Burada "İzin Ver" i seçerseniz, "Engellenenler" listesine eklenenler dışında tüm ziyaretçilere izin verilir. Bu "Reddet" olarak ayarlanırsa, listedeki tüm IP adreslerine izin verilirken diğerlerinin erişimine izin verilmez. Bu, örneğin basit bir intranet için inanılmaz derecede kullanışlı olabilir.

"Eylem Türünü Reddet" söz konusu olduğunda, bu tercihinize bağlıdır. Erişim reddedildiğinde, "Yetkisiz", "Yasak", "Bulunamadı" veya "İptal" i döndürebilirsiniz.

Değişiklikleri kaydetmek için "Tamam" ı tıklayın.

2. Adım: Dinamik kısıtlama ayarlarını düzenleme

Web sitenizin güvenliğini artırmak için IIS, IP adreslerinin dinamik olarak engellenmesine izin verir. Bu ayarlara kenar çubuğundaki "Dinamik Kısıtlama Ayarlarını Düzenle ..." seçeneğini tıklayarak erişebilirsiniz. IP adresleri, "Eşzamanlı isteklerin sayısına göre IP Adreslerini Reddet" seçeneği işaretlenerek tehditleri algılama ve engelleme isteklerine göre dinamik olarak kısıtlanabilir. İzin verilen maksimum eşzamanlı istek sayısını buraya girebilirsiniz.

IP adreslerini, yine isteklere bağlı olarak, belirli bir süre boyunca engelleyebilirsiniz. Bir ziyaretçi izin verilen isteklerin miktarını aşarsa, geçici olarak web sitenize erişmesi engellenir.

Değişiklikleri kaydetmek için "Tamam" ı tıklayın.

3. Adım: Kısıtlama kuralları ekleme

Girişlere hem izin verme hem de reddetme girişleri ekleyebilirsiniz. Bunu "Girişe İzin Ver ... Ekle" veya "Girdiyi Reddet Ekle ..." seçeneğini seçerek yapabilirsiniz. Tek bir IP adresi veya bir aralık ekleyebilirsiniz. Yine, kurulumunuza bağlı olarak, bunlar arasında seçim yapabilirsiniz. Girişi kaydetmek için "Tamam" ı tıklayın.

Tebrikler! Artık IP adreslerini engelleyebilir / izin verebilirsiniz ve dinamik IP kısıtlama ayarlarıyla web sitenizin güvenliğini artırdınız.