Às vezes, por qualquer razão que seja, precisamos permitir ou bloquear IP a um site com o IIS, seja porque queremos apenas permitir que um cliente possa visualizar, seja para impedir alguns bots, ou qualquer outra razão.
A ideia do post de hoje, visa mostrar como podemos, de forma fácil e simples, permitir e/ou bloquear IP ao acesso do teu Site.
IIS: Permitir ou Bloquear IP – web.config
<security> <ipSecurity allowUnlisted="false"> <clear/> <add ipAddress="127.0.0.1" allowed="true"/> </ipSecurity> </security>
O código acima permite apenas acesso ao IP mencionado (que no caso é localhost) de aceder ao teu site.
A linha 2, bloqueia todos os IPs, permitindo apenas o acesso aos que sejam listados imediatamente abaixo (linha 4).
Por sua vez, se quisermos especificamente bloquear IP podemos fazer:
<security> <ipSecurity allowUnlisted="true"> <clear/> <add ipAddress="127.0.0.1"/> </ipSecurity> </security>
Novamente, A linha 2, permite o acesso a todos os IPs, bloqueando apenas o acesso aos que sejam listados imediatamente abaixo (linha 4, que no caso é localhost).
É possível também, acrescentado à frente do ipAddress adicionar a submask, para isso basta adicionar: subnetMask=”255.255.0.0″
Algumas razões para fazer isto:
- Não permitir a um Bot conhecido aceder ao teu site;
- Permitir apenas que o teu endereço IP possa visualizar o site (enquanto ele está em desenvolvimento, por exemplo);
- Permitir acesso apenas a pessoas de confiança, por exemplo, clientes (se o IP dessas pessoas for sempre o mesmo, isto é muito mais seguro que qualquer sistema de utilizador/password);
- Impedir acesso a pessoas de um determinado país (ou qualquer local conhecido) ao teu site;
- Banir pessoas do teu site;
Tens alguma outra razão para banir endereços de IP?