[IIS] IP 주소 및 도메인 제한

Why

웹 서버를 운영하는 경우 일반적으로 잘 알려진 DOS(Denial-of-Service) 공격, 취약점을 노린 권한 상승 공격, 스니핑 등의 외부 위험 요소에 노출될 수 있습니다. 우리는 이러한 공격으로부터 보호받기 위해 IIS 가 설치된 Windows Server 컴퓨터의 보안, 서버가 위치한 네트워크 인프라 환경, 그리고 IIS 보안 기능을 사용한 다양한 보안 정책을 수립하는 것이 필요합니다. 

Windows Server 2008 환경에서는 보안과 관련하여 IPsec, NAP(Network Access Protection), Active Directory Federation Services 등을 제공하며 앞으로 살펴볼 IIS 7의 향상된 보안 기능과 함께 사용하여 위험 요소로부터 보호할 수 있습니다.

[IP 주소 및 도메인 제한] 

 

[기능 설치]

서버 관리자 → 서버 역할 → 웹서버 → 보안 → IP 및 도메인 제한(체크)

iis

[기본 정책 설정]

기본값으로 지정되지 않은 클라이언트에 대한 액세스를 '허용' 할 것인지 또는 '거부' 할 것인지 결정할 수 있습니다. (기본값은 허용)

기본 정책으로 '거부'를 선택한다면 '허용 항목 추가'를 하기 전엔 모든 액세스를 차단하게 됩니다.
 라. '도메인 이름으로 제한 사용' 옵션을 사용할 경우 DNS 에 역방향 조회가 설정되어 있어야 하며 역방향 조회는 서버의 성능에 영향을 미칠 수 있습니다.

 

애브비 오더 같은경우 특정 IP만 허용하도록 요청하였기에 기본 정책을 거부로 선택하고

특정 IP 대역대만 허용 항목에 추가해줍니다

다른 IP로 접속 시

 

403 에러메시지도 보여주기 싫다 하면 오류 페이지설정을 만든 error 페이지로 변경하시면 됩니다.

 

오늘도 보람찬 생존 ^.^