GNU/Linux >> Tutoriels Linux >  >> Linux

Configuration de la sécurité IP dans IIS

Cet article vous explique comment installer les restrictions d'IP et de domaine du rôle Windows Server® . Il vous explique également comment ajouter et modifier des restrictions de domaine et d'adresse IP dans Internet Information Services (IIS). Cette fonctionnalité vous permet de restreindre ou d'autoriser l'accès au contenu Web en fonction des adresses IP ou des noms de domaine.

Installation du rôle de serveur

Tout d'abord, vous devez vérifier si le rôle serveur a déjà été installé sur votre serveur.

  1. Ouvrez les services d'information Internet (IIS) , en cliquant sur le bouton Windows dans la barre des tâches et en tapant IIS .

  2. Cliquez sur le nom de votre serveur dans le panneau de droite pour afficher toutes les fonctionnalités disponibles.

  3. Recherchez un module appelé Restrictions IP et domaine . S'il est déjà installé, passez à la section suivante Comment ajouter et modifier des restrictions IP .

Si vous ne trouvez pas les restrictions IP et domaine module, installez-le en procédant comme suit :

  1. Vérifiez que vous disposez des autorisations d'administrateur.

  2. Ouvrez le Gestionnaire de serveur en cliquant sur l'icône dans la barre des tâches.

  3. Sélectionnez Gérer puis sélectionnez Ajouter des rôles et des fonctionnalités .

  4. Cliquez sur Suivant jusqu'à ce que vous atteigniez les rôles de serveur rubrique.

  5. Naviguez parmi les options suivantes dans les options suivantes :

    1. Serveur Web (IIS)
    2. Serveur Web
    3. Sécurité
    4. Restrictions IP et domaine

  6. Cliquez sur Suivant et terminez l'installation.

Comment ajouter et modifier des restrictions IP

  1. Dans IIS, double-cliquez sur le module nommé IP and Domain Restrictions . Vous avez maintenant la possibilité d'ajouter autoriser et refuser entrées, modifier les paramètres de fonctionnalité et modifier les paramètres de restriction dynamique.

  2. Cliquez sur Modifier les paramètres de fonctionnalité… pour spécifier les paramètres généraux suivants qui s'appliquent à toutes les règles :

    Comportement par défaut pour tous les clients non spécifiés (autoriser ou refuser) :

    • Réglage sur autoriser signifie que toutes les adresses IP ont accès au serveur à moins qu'elles ne soient spécifiquement refusées par une règle.

    • Réglage pour refuser bloque l'accès au serveur pour toutes les adresses IP, sauf autorisation spécifique par une règle.

      Remarque : Vous devez ajouter une règle d'autorisation pour l'adresse de bouclage `127.0.0.1 pour parcourir les sites localement sur le serveur.

    Activer les restrictions de nom de domaine :

    • Vous pouvez restreindre l'accès par noms de domaine ou adresses IP si vous activez ce paramètre. Cela nécessite une recherche DNS pour chaque requête et peut avoir un impact considérable sur les performances du serveur.

    Activer le mode proxy

    • Si activé, IIS examine le x-forwarded-for En-tête HTTP en plus de l'adresse IP du client pour déterminer les requêtes à bloquer. Ceci est utile si les demandes des clients passent par un pare-feu, un équilibreur de charge ou un serveur proxy.

    Type d'action de refus envoyé aux clients :

    • Abandonner (code de réponse 0)

    • Non autorisé (code de réponse 401)

    • Interdit (code de réponse 403)

    • Non trouvé (code de réponse 404)

Les règles IIS sont traitées dans l'ordre, de haut en bas. Il est recommandé de lister le refus règles d'abord. Vous pouvez modifier la commande à tout moment en cliquant sur Afficher la liste commandée… dans le panneau de droite. Cliquez simplement sur une règle et sélectionnez Move Up ou Déplacer vers le bas .

Ajouter des restrictions à tous les sites

Les règles peuvent être appliquées à tous les sites ou à des sites spécifiques. Ajoutez des restrictions à tous les sites en procédant comme suit :

  1. Sélectionnez votre serveur dans le panneau de gauche dans IIS et double-cliquez sur Restrictions IP et domaine .

  2. Sélectionnez les règles que vous souhaitez appliquer à tous les sites dans IIS.

  3. Pour les règles spécifiques à un site, développez les Sites section dans le panneau de gauche et cliquez sur le site souhaité.

  4. Sélectionnez Restrictions IP et domaine pour ajouter de nouvelles règles. Vous verrez toutes les règles applicables ici, spécifiques au site et à l'échelle d'IIS.


Linux

  1. Installer IIS et configurer un site Web

  2. Installer IIS sur Windows 2012

  3. Meilleures pratiques de sécurité des serveurs Windows

  4. Sécurité NFS de base – NFS, no_root_squash et SUID

  5. Problèmes de sécurité avec le transfert X11

Comment installer IIS sur Windows Server 2012 R2

Comment installer IIS sur Windows Server 2008 R2

Comment activer le ping sur Windows Server 2008 R2

Comment configurer IIS dans Windows Server 2012

Comment configurer la journalisation dans IIS Windows Server 2012

Installer PostgreSQL sur un serveur Ubuntu pour les configurations de sécurité