Access Point

0
VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Компонент IIS: Ограничение IP-адресов и доменов

admin 01.03.2013

В статье рассматривается настройка стандартного компонента IIS Ограничение IP-адресов и доменов  (IP Adress and Domain Restrictions) Этот компонент, по сути, нужен только для одной цели, ограничить доступ по IP адресу к сайтам, фтп и приложениям  находящимся на веб-сервере. Настройки в принципе интуитивно понятные. Но ниже на всякий случай опишу.

Установка

Устанавливается данный компонент вместе с IIS либо его можно поставить после

Для этого надо зайти в «Диспетчер сервера» — «Роли» — «Веб-сервер (IIS)»

Промотать страницу до службы ролей и нажать «Добавить службы ролей»

Поставить галочку напротив «Ограничение IP-адресов и доменов»

Нажать «Далее»

 

Настройка и управление

Управление типично для IIS, древовидная структура наследования, это значит что настраивая компонент «Ограничение IP-адресов и доменов» в корне дерева (в примере это «WIN-JA1CNLJ4GAB»), эти настройки будут унаследованы всеми дочерними ветками (в примере «Default Web Site«). Перейдя в настройки «Ограничение IP-адресов и доменов» дочернего объекта, можно изменить или удалить   наследуемые настройки.

25-02-2013 11-54-09

 

Вот так выглядит окно настроек компонента «Ограничение IP-адресов и доменов»

25-02-2013 11-46-45

 

Добавить разрешающий\запрещающий элемент…

Делает ровно то что написано, в поле «Определенный IP-адрес» вписываем IP который нужно разрешить или заблокировать. Если вы хотите заблокировать сразу область IP то ставите галочку на диапазон IP, в первом поле вводите начальный IP в втором вводите маску (в формате 255.255.255.0 или 24)

25-02-2013 10-55-01

 

Изменить параметры

Тут можно выбрать что делать с теми кого нету в списке разрешенных или запрещенных адресов, разрешать им подключение или запрещать. Благодаря этому можно осуществить схему всем запрещено кроме тех IP которым разрешено, ну или наоборот.

25-02-2013 11-17-29

 

Вернуть к родительским параметрам

Наследует настройки от родительского объекта (в примере это «WIN-JA1CNLJ4GAB»)

 

Посмотреть отсортированный список

Позволяет управлять порядком правил, верхнее правило перекрывает нижнее, то есть если вы запретили доступ для IP 192.168.1.1 — 192.168.1.255 и хотите чтобы с IP 192.168.1.5 могли зайти, вы добавляете разрешающие правило для IP192.168.1.5 и перемещаете его в верх списка. Кнопка «Посмотреть список без сортировки…» возвращает вас назад.

25-02-2013 11-18-06

 

 

Leave a Comment

Login to your account

Can't remember your Password ?

Register for this site!