やる気があるときにやるのが自分のポリシー
今回やること
①サイトにアクセスできるクライアントをIPアドレスで制御する
デフォルトすべて拒否。一部のIPアドレスだけ許可をする
ホワイトリスト形式で設定してみます。
拒否:すべて
許可:一部のIPアドレス
なお、環境は以前使用した環境を使用します。
【IIS8.5】役割追加、Webサイトの追加とバインド設定 (1/2)
http://nryo.blogspot.jp/2014/12/iis85web12.html
まず確認。
クライアントPCからwww1.example.comにアクセス。
アクセスできます。
1.役割追加(IPおよびドメインの制御)
[サーバマネージャー]-[役割と機能の追加]から追加します。
※下の画像ではすでに追加済みです。
2.IP制御設定
2.1.WWW1サイトへのアクセスをすべて拒否する設定をします。
①
IISマネージャを起動。左ペインで設定するサイトを選択。
→[IPアドレスおよびドメインの制御]が追加されています。
②
[IPアドレスおよびドメインの制御]をクリック。右ペイン[操作]-[詳細設定の編集]をクリック。
→なにも表示されません。デフォルトではすべてアクセス許可の設定です。
③
[特定できないクライアントのアクセス]を拒否に設定して、OKをクリック。
→これで許可設定をしていないIPアドレスからはアクセスできなくなりました。
■確認(クライアントPC(IPアドレス192.168.2.2)からアクセス)
アクセスできません。
2.2.アクセス許可IPアドレスを設定して、一部のクライアントからのアクセスを許可します。
①
右ペイン[操作]-[許可エントリの追加]をクリック。
②
特定のIPアドレスに許可するIPアドレス(アクセス元IPアドレス)を入力して、OKをクリック。
追加されます。
→これでアクセスできるはず・・・
■確認(クライアントPC(IPアドレス192.168.2.2)からアクセス)
アクセスできました。
■ログも確認
多分赤枠のやつ。
200(OK)と403(Forbidden)が出ています。
IISのアクセスログはリアルタイムでは出ていない??
■ 備考
このIPおよびドメインの制御の設定は「サイト」、「仮想ディレクトリ」毎に設定できるようです。
「サイトには不特定多数はアクセスさせて、一部のディレクトリにはアクセスさせない」
といった設定が可能。(かと思われる)
.png)
コメント
コメントを投稿