この記事では、WindowsServer®の役割IPとドメインの制限のインストールについて説明します。 。また、インターネットインフォメーションサービス(IIS)でドメインとIPの制限を追加および編集する方法についても説明します。この機能を使用すると、IPアドレスまたはドメイン名に基づいてWebコンテンツへのアクセスを制限または許可できます。
まず、サーバーの役割がサーバーに既にインストールされているかどうかを確認する必要があります。
-
インターネットインフォメーションサービス(IIS)を開きます 、タスクバーのWindowsボタンをクリックし、 IISと入力します。 。
-
右側のパネルでサーバー名をクリックして、利用可能なすべての機能を表示します。
-
IPとドメインの制限というモジュールを探します 。すでにインストールされている場合は、次のセクションIP制限を追加および編集する方法に進みます。 。
IPとドメインの制限が見つからない場合 モジュールの場合は、次の手順を使用してインストールします。
-
管理者権限があることを確認してください。
-
タスクバーのアイコンをクリックしてサーバーマネージャーを開きます。
-
管理を選択します 次に、役割と機能の追加を選択します 。
-
次へをクリックします サーバーの役割に到達するまで セクション。
-
次のオプションで次のオプションをナビゲートします。
- Webサーバー(IIS)
- Webサーバー
- セキュリティ
- IPとドメインの制限
-
次へをクリックします インストールを完了します。
IP制限を追加および編集する方法
-
IISで、IPとドメインの制限という名前のモジュールをダブルクリックします 。 許可を追加するオプションがあります および拒否 エントリ、機能設定の編集、および動的制限設定の編集。
-
機能設定の編集…をクリックします すべてのルールに適用される次の一般設定を指定するには:
指定されていないすべてのクライアントのデフォルトの動作(許可または拒否) :
-
許可に設定 ルールによって明確に拒否されない限り、すべてのIPアドレスがサーバーにアクセスできることを意味します。
-
拒否に設定 ルールで特に許可されていない限り、すべてのIPアドレスのサーバーアクセスをブロックします。
注: サーバー上でローカルにサイトを参照するには、ループバックアドレス`127.0.0.1の許可ルールを追加する必要があります。
ドメイン名の制限を有効にする :
- この設定を有効にすると、ドメイン名またはIPアドレスでアクセスを制限できます。これには、すべてのリクエストに対してDNSルックアップが必要であり、サーバーのパフォーマンスに大きな影響を与える可能性があります。
プロキシモードを有効にする
- 有効にすると、IISは
x-forwarded-forを調べます。 ブロックするリクエストを決定するためのクライアントIPアドレスに加えてHTTPヘッダー。これは、クライアントリクエストがファイアウォール、ロードバランサー、またはプロキシサーバーを経由する場合に役立ちます。
クライアントに送信されたアクションタイプを拒否する :
-
中止(応答コード0)
-
不正(応答コード401)
-
禁止(応答コード403)
-
見つかりません(応答コード404)
-
IISルールは、上から下に順番に処理されます。 拒否をリストすることをお勧めします 最初にルール。 注文リストの表示…をクリックすると、いつでも注文を変更できます。 右側のパネルにあります。ルールをクリックして、上に移動を選択するだけです。 または下に移動 。
ルールは、すべてのサイトまたは特定のサイトに適用できます。次の手順を使用して、すべてのサイトに制限を追加します。
-
IISの左側のパネルでサーバーを選択し、IPとドメインの制限をダブルクリックします 。
-
IIS内のすべてのサイトに適用するルールを選択します。
-
サイト固有のルールについては、サイトを展開してください 左側のパネルのセクションをクリックして、目的のサイトをクリックします。
-
IPとドメインの制限を選択します 新しいルールを追加します。ここには、サイト固有およびIIS全体の該当するすべてのルールが表示されます。