GNU/Linux >> LINUX-Kenntnisse >  >> Linux

IP-Sicherheit in IIS konfigurieren

In diesem Artikel erfahren Sie, wie Sie die Windows Server®-Rolle IP- und Domäneneinschränkungen installieren . Außerdem erfahren Sie, wie Sie Domänen- und IP-Einschränkungen in Internet Information Services (IIS) hinzufügen und bearbeiten. Mit dieser Funktion können Sie den Zugriff auf Webinhalte basierend auf IP-Adressen oder Domänennamen einschränken oder gewähren.

Installieren der Serverrolle

Zuerst müssen Sie überprüfen, ob die Serverrolle bereits auf Ihrem Server installiert wurde.

  1. Öffnen Sie Internetinformationsdienste (IIS) , indem Sie auf die Windows-Schaltfläche in der Taskleiste klicken und IIS eingeben .

  2. Klicken Sie im rechten Bereich auf Ihren Servernamen, um alle verfügbaren Funktionen anzuzeigen.

  3. Suchen Sie nach einem Modul namens IP and Domain Restrictions . Wenn es bereits installiert ist, fahren Sie mit dem nächsten Abschnitt Hinzufügen und Bearbeiten von IP-Einschränkungen fort .

Wenn Sie die IP- und Domain-Einschränkungen nicht finden können Modul, installieren Sie es mit den folgenden Schritten:

  1. Stellen Sie sicher, dass Sie über Administratorrechte verfügen.

  2. Öffnen Sie den Server-Manager, indem Sie auf das Symbol in der Taskleiste klicken.

  3. Wählen Sie Verwalten aus und wählen Sie dann Rollen und Funktionen hinzufügen aus .

  4. Klicken Sie auf Weiter bis Sie die Serverrollen erreichen Abschnitt.

  5. Navigieren Sie in den folgenden Optionen durch die folgenden Optionen:

    1. Webserver (IIS)
    2. Webserver
    3. Sicherheit
    4. IP- und Domänenbeschränkungen

  6. Klicken Sie auf Weiter und beenden Sie die Installation.

Wie man IP-Einschränkungen hinzufügt und bearbeitet

  1. Doppelklicken Sie in IIS auf das Modul namens IP and Domain Restrictions . Sie haben jetzt die Möglichkeit, Zulassen hinzuzufügen und verweigern Einträge, Funktionseinstellungen bearbeiten und Einstellungen für dynamische Beschränkungen bearbeiten.

  2. Klicken Sie auf Funktionseinstellungen bearbeiten… um die folgenden allgemeinen Einstellungen festzulegen, die für alle Regeln gelten:

    Standardverhalten für alle nicht angegebenen Clients (zulassen oder ablehnen) :

    • Einstellung auf Zulassen bedeutet, dass alle IP-Adressen Zugriff auf den Server haben, sofern dies nicht ausdrücklich durch eine Regel verweigert wird.

    • Einstellung auf verweigern blockiert den Serverzugriff für alle IP-Adressen, sofern dies nicht ausdrücklich durch eine Regel zugelassen wird.

      Hinweis: Sie müssen eine Zulassungsregel für die Loopback-Adresse `127.0.0.1 hinzufügen, um Sites lokal auf dem Server zu durchsuchen.

    Domainnamenbeschränkungen aktivieren :

    • Sie können den Zugriff nach Domänennamen oder IP-Adressen einschränken, wenn Sie diese Einstellung aktivieren. Dies erfordert eine DNS-Suche für jede Anfrage und kann die Serverleistung stark beeinträchtigen.

    Proxy-Modus aktivieren

    • Wenn aktiviert, untersucht IIS den x-forwarded-for HTTP-Header zusätzlich zur Client-IP-Adresse, um zu bestimmen, welche Anfragen blockiert werden sollen. Dies ist hilfreich, wenn Client-Anfragen durch eine Firewall, einen Lastenausgleich oder einen Proxy-Server kommen.

    An Clients gesendeter Aktionstyp verweigern :

    • Abbrechen (Antwortcode 0)

    • Nicht autorisiert (Antwortcode 401)

    • Verboten (Antwortcode 403)

    • Nicht gefunden (Antwortcode 404)

IIS-Regeln werden in der Reihenfolge von oben nach unten verarbeitet. Es hat sich bewährt, die Verweigerung aufzulisten Regeln zuerst. Sie können die Reihenfolge jederzeit ändern, indem Sie auf Bestellte Liste anzeigen… klicken in der rechten Tafel. Klicken Sie einfach auf eine Regel und wählen Sie Nach oben oder Nach unten .

Einschränkungen für alle Sites hinzufügen

Regeln können auf alle Sites oder auf bestimmte Sites angewendet werden. Fügen Sie Einschränkungen zu allen Websites hinzu, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie Ihren Server im linken Bereich in IIS aus und doppelklicken Sie auf IP- und Domain-Einschränkungen .

  2. Wählen Sie Regeln aus, die Sie auf alle Sites in IIS anwenden möchten.

  3. Erweitern Sie für Website-spezifische Regeln die Websites Abschnitt im linken Bereich und klicken Sie auf die gewünschte Seite.

  4. Wählen Sie IP- und Domäneneinschränkungen aus um neue Regeln hinzuzufügen. Hier sehen Sie alle anwendbaren Regeln, standortspezifisch und IIS-weit.


Linux

  1. Eine Anleitung für Systemadministratoren zur Konfiguration eines E-Mail-Servers

  2. So überwachen Sie die Sicherheit von Linux-Servern mit Osquery

  3. Basissicherheit konfigurieren

  4. Best Practices für die Sicherheit von Linux-Servern

  5. Grundlegende NFS-Sicherheit – NFS, no_root_squash und SUID

So installieren Sie IIS auf Windows Server 2012 R2

So installieren Sie IIS auf Windows Server 2008 R2

So aktivieren Sie Ping auf Windows Server 2008 R2

So konfigurieren Sie IIS in Windows Server 2012

So konfigurieren Sie die Protokollierung in IIS Windows Server 2012

Installieren Sie PostgreSQL auf einem Ubuntu-Server für Sicherheitskonfigurationen