До сих пор я вручную добавлял диапазоны IP-адресов C-класса в список запрещенных IIS, т.е. 101.22.32.0 / 255.255.255.0.
По сути, я хотел бы добавить все диапазоны IP-адресов AWS, найденные здесь: Диапазоны общедоступных IP-адресов EC2 и хотел бы знать, как хорошо добавить все это в список запрещенных.
Если нужно делать это вручную, как мне добавить диапазоны: 50.19.0.0/16 (50.19.0.0 - 50.19.255.255)?
Я также думал, что могу отредактировать файл конфигурации XML для этого - где он находится (если это лучшая идея)?
-- ОБНОВИТЬ --
Мой сервер использует экземпляр AWS EC2, и из того, что я прочитал, группы безопасности «разрешают» только IP-адреса, исключая все остальные. Итак, установка этого в IIS - лучшая идея или есть другой более эффективный способ сделать это?
Спасибо.
Вы можете добавить их в список, переведя длину сетевого адреса CIDR в маску подсети. /16 бывает переводить на 255.255.0.0, потому что первые 16 бит этой маски подсети равны 1.
Аналогичным образом сетевой адрес и маска подсети для 54.212.0.0/15 являются 54.212.0.0 255.254.0.0 потому что первые 15 бит маски подсети равны 1.
Если вы не хотите самостоятельно выполнять расчеты сдвига битов, в Интернете есть таблицы (вот один).
Концепция классового разделения на подсети довольно устаревшая и древняя; никогда не бывает плохого времени для изучения CIDR.
Я подозреваю, что файл конфигурации, в котором хранятся эти элементы, находится в %WinDir%\System32\Inetsrv\Config\.
IIS действительно поддерживает списки ACL на основе IP. Вам необходимо установить его, потому что он не установлен по умолчанию; название функции - «IP-адрес и ограничения домена». Вот руководство о том, как это настроить.