配置二维系统IP安全

文章指令安装WindowsServerIP和域限制.并指示你如何添加和编辑互联网信息服务域名和IP限制特征允许您限制或允许访问基于IP地址或域名的网络内容

安装服务器角色

第一,你需要检查服务器角色是否已经安装

1. 打开互联网信息服务键取任务栏中的Windows按钮并打字IIS.

2. 点击右手面板服务器名查看所有可用特征

3. 查找模块调用IP和域限制.已经安装后,继续下段如何添加编辑IP约束.

无法查找IP和域限制模块安装方式使用下列步骤

1. 验证你拥有管理员权限

2. 打开服务器管理器并点击任务栏图标

3. 选择管理器并选择添加角色特征.

4. 点击下个直达服务器角色段内

5. 导航通过下列选项

   1. web服务器
   2. web服务器
   3. 安全性
   4. IP和域限制

6. 点击下个并完成安装

如何添加编辑IP约束

1. IIS双击命名模块IP和域限制.您现在有选项添加允许并拒绝项、编辑特征设置和编辑动态约束设置

2. 点击编辑特征设置指定下列通用设置适用于所有规则:

   默认行为面向所有未具体说明客户(允许或拒绝):

   • 设置至允许表示所有IP地址都访问服务器,除非规则明文拒绝

   • 设置至拒绝区块服务器访问所有IP地址,除非规则允许

     注释 :127.0.0.1回溯地址必须添加允许规则浏览服务器本地网站

   激活域名限制:

   • 可限制域名或IP地址访问,如果允许设置使用这需要对每一项请求都进行dNS搜索并大可影响服务器性能

   激活代理模式

   • 如果启用,IIS检验x前置HTTP信头外加客户IP地址以确定阻塞请求客户请求穿透防火墙、负载编程或代理服务器会大有帮助

   拒绝动作类型发送客户:

   • 中止(响应代码0)

   • 无授权(响应码401)

   • 禁止使用(响应码403)

   • 未找到(响应码404)

ISS规则进程自上至下顺序最佳实践列表拒绝规则优先可随时点击修改顺序View有序列表右手面板简单点击规则并选择上移或下移.

增加所有网站限制

规则可适用于所有网站或特定网站使用下列步骤增加所有网站的限制

1. 选择二手面板中的服务器并双击IP和域限制.

2. 选择规则应用到IIS内所有网站

3. 网站专用规则扩展网站左手面板段并点击理想网站

4. 选择IP域限制添加新规则可见所有可应用规则,网站专用和全局IIS