web-dev-qa-db-ja.com

IPごとの接続の制限Windows2008 R2 x64

こんにちは私はこれに対する解決策を探していました、私が達成したいのは同じ送信元IPアドレスからの特定のポートへの接続の量を制限するファイアウォールルールを定義する機能です、私はWIPFWを調べましたが、そうではありませんサポートが終了し、x86の最新ビルドがx64 Windowsサーバーで機能しなくなります(何度も試行し、ダミーネットIPFWに新しいソースをインストールした後)。

残念ながら、外部ファイアウォールソリューションはオプションではありません。また、サーバー上でiptableルールを処理するLinuxOSを実行する仮想マシンを実行するオプションもありません。

私が求めていることを実行でき、現在の構成と制限と互換性があることを知っているソリューションはありますか?

私は同じことを尋ねるいくつかの質問を見ました、そしてそれらは鈍い応答を受け取ったか、まったく応答を受け取りませんでした、確かにそのような単純なファイアウォール機能に対する解決策があるに違いありませんか?

1
Upperfoot

IISの場合、少なくとも1つのオプションは 動的IP制限 です。これはMicrosoftのIIS 7でサポートされているアドオンです。機能は次のとおりです。

次のいずれかの基準に基づいて、IPアドレスからの要求を動的にブロックします。

  • 同時リクエストの数。
  • 一定期間におけるリクエストの数。

Web Platform Installer でインストールでき、IIS 7.0Managerと完全に統合されます。

enter image description here

他のサービス/ポートについては、通常、それに固有のソリューションまたは手法を使用することをお勧めします。一般的なものは、SSHやRDPなどのサービスのログイン試行が短期間で何度か失敗した後(Linux/Unixシステムのdenyhostsやfail2banなど)、しばらくの間IPアドレスを禁止することです。 Windowsの例は ts_block で、これはターミナルサーバー接続に対して行います。

2
Brian