Я перехожу с Apache 2.4 обратно на IIS 10. У IIS есть интерфейс ограничения IP, но сейчас нет запрета на использование GEO по странам. Есть ли модуль, аналогичный IP-модулю Apache Maxmind Geo для IIS? Кроме того, каков рабочий процесс (если есть) для удаленного добавления (по коду) записи в этот список IP-адресов в интерфейсе ограничения IP-адресов?
Ура
Один из вариантов - использовать ModSecurity, модуль межплатформенного межсетевого экрана веб-приложений с открытым исходным кодом (WAF), так как он поддерживает IIS. Скачать ModSecurity для установщика MSI IIS и следовать Информация об установке для IIS предварительные условия и инструкции по установке.
Когда вы установили ModSecurity и настроили его для своего сайта, все работает аналогично в IIS, Apache и Nginx.
ModSecurity использует язык правил ModSecurity для описания того, как работать с данными транзакций HTTP. Есть много вещей, которые вы могли бы сделать с «Швейцарский армейский нож» из WAF, но вы можете использовать Коллекция GEO для
блокирует страну, скажем, Северная Корея
SecGeoLookupDb /usr/local/geo/data/GeoLiteCity.dat
SecRule REMOTE_ADDR "@geoLookup" "chain,id:20,drop,msg:'Block North Korea IP address'"
SecRule GEO:COUNTRY_CODE "@streq KP"
блокирование чего-либо за пределами Соединенного Королевства
SecGeoLookupDb /usr/local/geo/data/GeoLiteCity.dat
SecRule REMOTE_ADDR "@geoLookup" "chain,id:22,drop,msg:'Non-GB IP address'"
SecRule GEO:COUNTRY_CODE "!@streq GB"
в остальном вы уже разобрались с шаблоном и также можете прочитать Справочное руководство.