Permitir ou Bloquear IP com o IIS

Às vezes, por qualquer razão que seja, precisamos permitir ou bloquear IP a um site com o IIS, seja porque queremos apenas permitir que um cliente possa visualizar, seja para impedir alguns bots, ou qualquer outra razão.

A ideia do post de hoje, visa mostrar como podemos, de forma fácil e simples, permitir e/ou bloquear IP ao acesso do teu Site.

IIS: Permitir ou Bloquear IP – web.config

<security>
    <ipSecurity allowUnlisted="false">
        <clear/>
        <add ipAddress="127.0.0.1" allowed="true"/>
    </ipSecurity>
</security>

O código acima permite apenas acesso ao IP mencionado (que no caso é localhost) de aceder ao teu site.

A linha 2, bloqueia todos os IPs, permitindo apenas o acesso aos que sejam listados imediatamente abaixo (linha 4).

Por sua vez, se quisermos especificamente bloquear IP podemos fazer:

<security>
   <ipSecurity allowUnlisted="true">
       <clear/>         
       <add ipAddress="127.0.0.1"/>
   </ipSecurity>
</security>

Novamente, A linha 2, permite o acesso a todos os IPs, bloqueando apenas o acesso aos que sejam listados imediatamente abaixo (linha 4, que no caso é localhost).

É possível também, acrescentado à frente do ipAddress adicionar a submask, para isso basta adicionar: subnetMask=”255.255.0.0″

Algumas razões para fazer isto:

  1. Não permitir a um Bot conhecido aceder ao teu site;
  2. Permitir apenas que o teu endereço IP possa visualizar o site (enquanto ele está em desenvolvimento, por exemplo);
  3. Permitir acesso apenas a pessoas de confiança, por exemplo, clientes (se o IP dessas pessoas for sempre o mesmo, isto é muito mais seguro que qualquer sistema de utilizador/password);
  4. Impedir acesso a pessoas de um determinado país (ou qualquer local conhecido) ao teu site;
  5. Banir pessoas do teu site;

Tens alguma outra razão para banir endereços de IP?

Posted in Servidor

Write a comment

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.