Назад | Перейти на главную страницу

GEOIP для IIS 10

Я перехожу с Apache 2.4 обратно на IIS 10. У IIS есть интерфейс ограничения IP, но сейчас нет запрета на использование GEO по странам. Есть ли модуль, аналогичный IP-модулю Apache Maxmind Geo для IIS? Кроме того, каков рабочий процесс (если есть) для удаленного добавления (по коду) записи в этот список IP-адресов в интерфейсе ограничения IP-адресов?

Ура

Один из вариантов - использовать ModSecurity, модуль межплатформенного межсетевого экрана веб-приложений с открытым исходным кодом (WAF), так как он поддерживает IIS. Скачать ModSecurity для установщика MSI IIS и следовать Информация об установке для IIS предварительные условия и инструкции по установке.

Когда вы установили ModSecurity и настроили его для своего сайта, все работает аналогично в IIS, Apache и Nginx.

ModSecurity использует язык правил ModSecurity для описания того, как работать с данными транзакций HTTP. Есть много вещей, которые вы могли бы сделать с «Швейцарский армейский нож» из WAF, но вы можете использовать Коллекция GEO для

  • блокирует страну, скажем, Северная Корея

    SecGeoLookupDb /usr/local/geo/data/GeoLiteCity.dat
    SecRule REMOTE_ADDR "@geoLookup" "chain,id:20,drop,msg:'Block North Korea IP address'"
    SecRule GEO:COUNTRY_CODE "@streq KP"
    
  • блокирование чего-либо за пределами Соединенного Королевства

    SecGeoLookupDb /usr/local/geo/data/GeoLiteCity.dat
    SecRule REMOTE_ADDR "@geoLookup" "chain,id:22,drop,msg:'Non-GB IP address'"
    SecRule GEO:COUNTRY_CODE "!@streq GB"
    
  • в остальном вы уже разобрались с шаблоном и также можете прочитать Справочное руководство.