Möchten Sie erfahren, wie Sie den Zugriff auf den IIS-Server für eine IP-Adresse verweigern? In diesem Tutorial konfigurieren wir den IIS-Server so, dass der Zugriff aus einer Liste von IP-Adressen blockiert wird.

• Windows 2012 R2
• Windows 2016
• Windows 2019

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Windows-Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Windows-Tutorials.

Tutorial IIS – Blockieren einer IP-Adresse

Aktivieren Sie im Server-Manager die IIS-Sicherheitsfunktion mit dem Namen IP- und Domäneneinschränkungen.

IIS - IP Restriction feature

Starten Sie die Anwendung mit dem Namen: IIS Manager.

Start IIS Windows

Wählen Sie in der IIS Manager-Anwendung Ihre Website aus.

Greifen Sie auf der rechten Seite des Bildschirms auf die Option mit dem Namen IP-Adresse und Domäneneinschränkungen zu.

IIS - IP address and domain restrictions

Klicken Sie im oberen rechten Bereich des Bildschirms auf die Option Eintrag verweigern.

IIS - Deny IP address

Um den Zugriff auf eine einzelne IP-Adresse zu verweigern, führen Sie die folgende Konfiguration aus:

• SPECIFY THE IP ADDRESS – Ja
• VALUE – Geben Sie die gewünschte IP-Adresse ein.

Klicken Sie auf die Schaltfläche OK.

IIS IP address - Deny access

Um den Zugriff auf einen Bereich von IP-Adressen zu verweigern, führen Sie die folgende Konfiguration aus:

• IP ADDRESS RANGE – Ja
• VALUE – Geben Sie das gewünschte IP-Netzwerk ein.
• MASK ODER PREFIX – Geben Sie die gewünschte Netzwerkmaske ein.

Klicken Sie auf die Schaltfläche OK.

IIS IP address network - Deny access

Optional können Sie die Befehlszeile verwenden, um den Zugriff von einer IP-Adresse aus einzuschränken.

Copy to Clipboard

In unserem Beispiel haben wir den Zugriff auf eine Website basierend auf der Quell-IP-Adresse verweigert.

Um die Installation zu testen, öffnen Sie den Chrome-Browser auf einem Remotecomputer, und versuchen Sie, auf eine beliebige Seite zuzugreifen.

In unserem Beispiel wurde die folgende URL im Browser eingegeben:

• http://192.168.0.10

Das System verweigert den Zugriff basierend auf der Quell-IP-Adresse der Anforderung.

IIS - Forbiden access

Optional können Sie den BEFEHL CURL eines Linux-Computers verwenden, um die Headerkonfiguration zu testen.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Herzlichen glückwunsch! Sie haben den Zugriff auf eine IIS-Website basierend auf der Quell-IP-Adresse verweigert.