Mengonfigurasi Keamanan IP di IIS

Artikel ini menginstruksikan Anda untuk menginstal Windows Server® Role IP dan Pembatasan Domain . Ini juga menginstruksikan Anda tentang cara menambah dan mengedit pembatasan domain dan IP di Layanan Informasi Internet (IIS). Fitur ini memungkinkan Anda untuk membatasi atau memberikan akses ke konten web berdasarkan alamat IP atau nama domain.

Memasang Peran Server

Pertama, Anda perlu memeriksa apakah Server Role telah terinstal di server Anda.

1. Buka Layanan Informasi Internet (IIS) , dengan mengeklik tombol Windows di bilah tugas dan mengetik IIS .

2. Klik nama server Anda di panel sebelah kanan untuk melihat semua fitur yang tersedia.

3. Cari modul bernama Pembatasan IP dan Domain . Jika sudah terinstal, lanjutkan ke bagian berikutnya Cara menambah dan mengedit pembatasan IP .

Jika Anda tidak dapat menemukan Pembatasan IP dan Domain modul, instal dengan menggunakan langkah-langkah berikut:

1. Verifikasi bahwa Anda memiliki izin administrator.

2. Buka Pengelola Server dengan mengeklik ikon di bilah tugas.

3. Pilih Kelola lalu pilih Tambahkan Peran dan Fitur .

4. Klik Berikutnya sampai Anda mencapai Peran Server bagian.

5. Navigasikan opsi berikut dalam opsi berikut:

   1. Server Web (IIS)
   2. Server Web
   3. Keamanan
   4. Pembatasan IP dan Domain

6. Klik Berikutnya dan selesaikan penginstalan.

Cara menambah dan mengedit pembatasan IP

1. Di IIS, klik dua kali pada modul bernama IP and Domain Restrictions . Anda sekarang memiliki opsi untuk menambahkan izinkan dan menolak entri, edit pengaturan fitur, dan edit pengaturan pembatasan dinamis.

2. Klik Edit Setelan Fitur… untuk menentukan pengaturan umum berikut yang berlaku untuk semua aturan:

   Perilaku default untuk semua klien yang tidak ditentukan (izinkan atau tolak) :

   • Menyetel ke izinkan berarti semua alamat IP memiliki akses ke server kecuali secara khusus ditolak oleh suatu aturan.

   • Menyetel ke menolak memblokir akses server untuk semua alamat IP kecuali diizinkan secara khusus oleh aturan.

     Catatan: Anda harus menambahkan aturan izinkan untuk alamat loopback `127.0.0.1 untuk menjelajahi situs secara lokal di server.

   Aktifkan pembatasan nama domain :

   • Anda dapat membatasi akses menurut nama domain atau alamat IP jika Anda mengaktifkan setelan ini. Ini memerlukan pencarian DNS untuk setiap permintaan dan dapat sangat memengaruhi kinerja server.

   Aktifkan Mode Proksi

   • Jika diaktifkan, IIS memeriksa x-forwarded-for Header HTTP selain alamat IP klien untuk menentukan permintaan mana yang akan diblokir. Ini berguna jika permintaan klien datang melalui firewall, memuat balander, atau server proxy.

   Jenis tindakan penolakan yang dikirim ke klien :

   • Batalkan (Kode respons 0)

   • Tidak sah (Kode respons 401)

   • Dilarang (Kode respons 403)

   • Tidak Ditemukan (Kode respons 404)

Aturan IIS memproses secara berurutan dari atas ke bawah. Ini adalah praktik terbaik untuk membuat daftar penolakan aturan terlebih dahulu. Anda dapat mengubah pesanan kapan saja dengan mengeklik Lihat Daftar yang Dipesan… di panel sebelah kanan. Cukup klik aturan dan pilih Move Up atau Turunkan .

Tambahkan batasan ke semua situs

Aturan dapat diterapkan ke semua situs atau situs tertentu. Tambahkan batasan ke semua situs dengan menggunakan langkah-langkah berikut:

1. Pilih server Anda di panel sebelah kiri di IIS dan klik dua kali Pembatasan IP dan Domain .

2. Pilih aturan yang ingin Anda terapkan ke semua situs dalam IIS.

3. Untuk aturan khusus situs, perluas Situs di panel sebelah kiri dan klik situs yang diinginkan.

4. Pilih Pembatasan IP dan Domain untuk menambahkan aturan baru. Anda akan melihat semua aturan yang berlaku di sini, khusus situs dan seluruh IIS.