Q&A
WEBサーバー側でやるよりwindows側でやる方が良いのでしょうか?
windows server 2008 R2
IIS7.0
を使用しています
特定のIPからのアクセスを弾く制御をしたいのですが可能でしょうか?
回答2件
0
以下、参考になりませんか?
https://technet.microsoft.com/ja-jp/library/ee431607.aspx
他回答者様提示のWindows Firewall、上位ネットワークでも可能です。
この場合、拒否したログをどこに貯めるか?というのを判断基準として考えれば宜しいのではないでしょうか?
Webサーバで拒否ログを一元管理したいのであればWebサーバで実施すべきだと考えます。
投稿2016/07/26 08:18
総合スコア4309
0
ベストアンサー
Windowsファイアウォールで処理できないですか?
もしくは上位のネットワークへのルータで処理させるとか
たとえばAmazonのEC2でWindowsServerを立てたならVPCでとか
投稿2016/07/26 07:39
編集2016/07/26 07:43
総合スコア3939
要件によると思います
一般的にセキュリティ対策ならアクセスされて都合の悪いところからは、当該サーバーにリーチさせたくない方が多くないですか?
どこまでリーチしてよいかで
- 実際のページ(.aspxでクライアントのIPアドレスを調べて挙動を変える)
- IIS
- Windowsファイアウォール
- 上位のネットワーク機器
のどこで止めるかを決めることになると考えています
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。