Блог

у меня установлен Windows server 2019 с iis 10, включено ограничение ip и домена диапазон ip 10.0.0.1 => 10.0.0.240 — доменное имя: lo-server.com

проблема, с которой я сталкиваюсь, заключается в следующем: при добавлении локального IP-адреса / того же IP-адреса с сервером / той же сети / примера 10.0.0.66 в список запрещенных, он отлично работает, он запрещает доступ

но когда я добавляю ip-адрес вне сети / 192.168.20.10 /, который подключен к брандмауэру (FortiGate ) 10.0.0.200, ограничение не работает, мне нужно добавить ip-адрес брандмауэра, чтобы запретить его, чего я не хочу делать, потому что я заблокирую все диапазоны, подключенные к брандмауэру.

как я могу запретить доступ к другой сети без добавления брандмауэра

Microsoft рассмотрела для вас самый простой случай и внедрила так называемый режим прокси, который вы можете попробовать,

https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/iis-80-dynamic-ip-address-restrictions#configuring-iis-for-proxy-mode

Глубоко внутри он проверяет заголовок x-forwarded-for, чтобы узнать, проходят ли входящие HTTP-запросы через прокси (брандмауэр в вашем случае), а затем применяет правила, чтобы решить, отклонять ли какой-либо запрос.

Однако реальный прокси-сервер может манипулировать входящими запросами слишком многими способами, поэтому режим прокси-сервера может вас подвести, и вам придется переключиться на что-то вроде модуля перезаписи URL и написать более сложное правило для прерывания желаемых запросов.

Вы можете использовать страницу IP Address and Domain Restrictions компонентов для определения и управления правилами, которые разрешают или запрещают доступ к содержимому для определенного IP-адреса, диапазона IP-адресов или имени или имен домена.

Открывает диалоговое окно Добавить правило запрета ограничений, в котором можно определить правила, разрешающие доступ к содержимому для определенного IP-адреса, диапазона IP-адресов или доменного имени DNS.

Дополнительную информацию вы можете получить по этой ссылке: Ограничения IP-адреса и домена.