Questo articolo fornisce istruzioni sull'installazione del ruolo Windows Server® Restrizioni IP e dominio . Fornisce inoltre istruzioni su come aggiungere e modificare le restrizioni di dominio e IP in Internet Information Services (IIS). Questa funzione ti consente di limitare o concedere l'accesso ai contenuti web in base a indirizzi IP o nomi di dominio.
Installazione del ruolo server
Innanzitutto, devi verificare se il ruolo del server è già stato installato sul tuo server.
-
Apri Internet Information Services (IIS) , facendo clic sul pulsante Windows nella barra delle applicazioni e digitando IIS .
-
Fai clic sul nome del tuo server nel pannello di destra per visualizzare tutte le funzionalità disponibili.
-
Cerca un modulo chiamato Restrizioni IP e dominio . Se è già installato, vai alla sezione successiva Come aggiungere e modificare le restrizioni IP .
Se non riesci a trovare le Restrizioni IP e dominio modulo, installarlo seguendo i passaggi seguenti:
-
Verifica di disporre delle autorizzazioni di amministratore.
-
Apri Server Manager facendo clic sull'icona nella barra delle applicazioni.
-
Seleziona Gestisci quindi seleziona Aggiungi ruoli e funzionalità .
-
Fai clic su Avanti fino a raggiungere i Ruoli del server sezione.
-
Naviga tra le seguenti opzioni nelle seguenti opzioni:
- Server Web (IIS)
- Server Web
- Sicurezza
- Restrizioni IP e dominio
-
Fai clic su Avanti e termina l'installazione.
Come aggiungere e modificare le restrizioni IP
-
In IIS, fai doppio clic sul modulo denominato Restrizioni IP e dominio . Ora hai la possibilità di aggiungere consenti e negare voci, modificare le impostazioni delle funzioni e modificare le impostazioni di restrizione dinamica.
-
Fai clic su Modifica impostazioni funzionalità... per specificare le seguenti impostazioni generali che si applicano a tutte le regole:
Comportamento predefinito per tutti i client non specificati (consenti o rifiuta) :
-
Impostazione su consenti significa che tutti gli indirizzi IP hanno accesso al server a meno che non siano specificamente negati da una regola.
-
Impostazione su negare blocca l'accesso al server per tutti gli indirizzi IP a meno che non sia espressamente consentito da una regola.
Nota: È necessario aggiungere una regola di autorizzazione per l'indirizzo di loopback `127.0.0.1 per esplorare i siti in locale sul server.
Abilita restrizioni sui nomi di dominio :
- Puoi limitare l'accesso tramite nomi di dominio o indirizzi IP se abiliti questa impostazione. Ciò richiede una ricerca DNS per ogni richiesta e può influire notevolmente sulle prestazioni del server.
Attiva la modalità proxy
- Se abilitato, IIS esamina
x-forwarded-forIntestazione HTTP oltre all'indirizzo IP del client per determinare quali richieste bloccare. Questo è utile se le richieste dei client arrivano attraverso un firewall, un sistema di bilanciamento del carico o un server proxy.
Tipo di azione negata inviato ai clienti :
-
Interrompi (codice risposta 0)
-
Non autorizzato (codice risposta 401)
-
Vietato (codice risposta 403)
-
Non trovato (codice risposta 404)
-
Le regole IIS si elaborano in ordine dall'alto verso il basso. È buona norma elencare il nega prima le regole. Puoi modificare l'ordine in qualsiasi momento facendo clic su Visualizza elenco ordinati... nel pannello di destra. Basta fare clic su una regola e selezionare Sposta in alto o Sposta giù .
Aggiungi restrizioni a tutti i siti
Le regole possono essere applicate a tutti i siti oa siti specifici. Aggiungi restrizioni a tutti i siti seguendo i passaggi seguenti:
-
Seleziona il tuo server nel pannello di sinistra in IIS e fai doppio clic su Restrizioni IP e dominio .
-
Seleziona le regole che desideri applicare a tutti i siti all'interno di IIS.
-
Per le regole specifiche del sito, espandi Siti sezione nel pannello di sinistra e fare clic sul sito desiderato.
-
Seleziona Restrizioni IP e dominio per aggiungere nuove regole. Vedrai tutte le regole applicabili qui, specifiche del sito e a livello di IIS.