Este artículo le indica cómo instalar el rol de Windows Server® Restricciones de dominio e IP . También le indica cómo agregar y editar dominios y restricciones de IP en Internet Information Services (IIS). Esta función le permite restringir u otorgar acceso a contenido web en función de direcciones IP o nombres de dominio.
Instalando la función del servidor
Primero, debe verificar si el rol del servidor ya se ha instalado en su servidor.
-
Abra Servicios de información de Internet (IIS) , haciendo clic en el botón de Windows en la barra de tareas y escribiendo IIS .
-
Haga clic en el nombre de su servidor en el panel de la derecha para ver todas las funciones disponibles.
-
Busque un módulo llamado Restricciones de dominio e IP . Si ya está instalado, continúe con la siguiente sección Cómo agregar y editar restricciones de IP .
Si no puede encontrar las Restricciones de dominio e IP módulo, instálelo siguiendo los siguientes pasos:
-
Verifica que tienes permisos de administrador.
-
Abra el Administrador del servidor haciendo clic en el icono de la barra de tareas.
-
Seleccione Administrar y luego seleccione Agregar roles y características .
-
Haga clic en Siguiente hasta llegar a los Funciones de servidor sección.
-
Navegue a través de las siguientes opciones en las siguientes opciones:
- Servidor web (IIS)
- Servidor web
- Seguridad
- Restricciones de dominio e IP
-
Haga clic en Siguiente y termine la instalación.
Cómo agregar y editar restricciones de IP
-
En IIS, haga doble clic en el módulo llamado Restricciones de dominio e IP . Ahora tiene la opción de agregar permitir y negar entradas, editar configuraciones de funciones y editar configuraciones de restricciones dinámicas.
-
Haga clic en Editar configuración de funciones... para especificar la siguiente configuración general que se aplica a todas las reglas:
Comportamiento predeterminado para todos los clientes no especificados (permitir o denegar) :
-
Configuración para permitir significa que todas las direcciones IP tienen acceso al servidor a menos que una regla lo niegue específicamente.
-
Configuración para denegar bloquea el acceso al servidor para todas las direcciones IP a menos que una regla lo permita específicamente.
Nota: Debe agregar una regla de permiso para la dirección de bucle invertido `127.0.0.1 para explorar sitios localmente en el servidor.
Habilitar restricciones de nombres de dominio :
- Puede restringir el acceso por nombres de dominio o direcciones IP si habilita esta configuración. Esto requiere una búsqueda de DNS para cada solicitud y puede tener un gran impacto en el rendimiento del servidor.
Habilitar modo proxy
- Si está habilitado, IIS examina el
x-forwarded-forEncabezado HTTP además de la dirección IP del cliente para determinar qué solicitudes bloquear. Esto es útil si las solicitudes de los clientes pasan por un firewall, un equilibrador de carga o un servidor proxy.
Tipo de acción de denegación enviada a los clientes :
-
Abortar (código de respuesta 0)
-
No autorizado (Código de respuesta 401)
-
Prohibido (Código de respuesta 403)
-
No encontrado (código de respuesta 404)
-
Las reglas de IIS se procesan en orden de arriba a abajo. Es una buena práctica enumerar los denegar reglas primero. Puede cambiar el pedido en cualquier momento haciendo clic en Ver lista ordenada... en el panel de la derecha. Simplemente haga clic en una regla y seleccione Mover hacia arriba o Mover hacia abajo .
Añadir restricciones a todos los sitios
Las reglas se pueden aplicar a todos los sitios oa sitios específicos. Agregue restricciones a todos los sitios siguiendo los siguientes pasos:
-
Seleccione su servidor en el panel de la izquierda en IIS y haga doble clic en Restricciones de IP y dominio .
-
Seleccione las reglas que desea aplicar a todos los sitios dentro de IIS.
-
Para reglas específicas del sitio, expanda los Sitios en el panel de la izquierda y haga clic en el sitio deseado.
-
Seleccione Restricciones de dominio e IP para agregar nuevas reglas. Verá todas las reglas aplicables aquí, específicas del sitio y de todo IIS.