日本国内からのアクセスのみ許可する

windows パソコン IIS
WebサーバとFTPサーバをインターネットに公開しましたが、海外からの不正アクセスが多いので、
「日本のIPアドレスを許可、他は拒否」する設定を入れてみます。

数件ならIISの管理画面から設定すれば良いのですが、サブネット単位でも数千件あるのでconfigを直接編集します。
国内向けのサービス、公開が限定されるβサイトや、私的利用ではこの運用が適していると思います。

まず、
 https://ipv4.fetus.jp/jp
 に「日本に割り当てられたIPアドレス一覧」が提示してあるのでこれを利用します。
 apacheやiptablesはそのまま使えるひな形がありますが、IIS用は無いので「プレインテキスト」から取得して加工します。
 2016年05月時点で2675行あります。

(1)サブネットマスクの形式を変換
例) 1.0.16.0/20 → 1.0.16.0/255.255.240.0

(2)IISのconfig形式に変換
例) <add ipAddress="1.0.16.0" subnetMask="255.255.240.0" allowed="true" />
※ブログ表記制限のためタグ記号 ”<” および ”>” を全角で表記しています

プログラム組んでも良いのですが、変換パターンは32個で他は固定文なのでExcelでVLOOKUP使って(1)(2)同時に変換がお勧めです。
<サブネット変換パターン>
1 128.0.0.0
2 192.0.0.0
3 224.0.0.0
4 240.0.0.0
5 248.0.0.0
6 252.0.0.0
7 254.0.0.0
8 255.0.0.0
9 255.128.0.0
10 255.192.0.0
11 255.224.0.0
12 255.240.0.0
13 255.248.0.0
14 255.252.0.0
15 255.254.0.0
16 255.255.0.0
17 255.255.128.0
18 255.255.192.0
19 255.255.224.0
20 255.255.240.0
21 255.255.248.0
22 255.255.252.0
23 255.255.254.0
24 255.255.255.0
25 255.255.255.128
26 255.255.255.192
27 255.255.255.224
28 255.255.255.240
29 255.255.255.248
30 255.255.255.252
31 255.255.255.254
32 255.255.255.255


--先頭4行は↓こんな感じで
<ipSecurity allowUnlisted="false">
<add ipAddress="1.0.16.0" subnetMask="255.255.240.0" allowed="true" />
<add ipAddress="1.0.64.0" subnetMask="255.255.192.0" allowed="true" />
<add ipAddress="1.1.64.0" subnetMask="255.255.192.0" allowed="true" />
 ・
 ・

--ローカル側からのアクセスも許可したい場合は以下の3行も追加
<add ipAddress="10.0.0.0" subnetMask="255.0.0.0" allowed="true" />
<add ipAddress="172.16.0.0" subnetMask="255.240.0.0" allowed="true" />
<add ipAddress="192.168.0.0" subnetMask="255.255.0.0" allowed="true" />
--最後は↓で閉じます
</ipSecurity>
※ブログ表記制限のためタグ記号 ”<” および ”>” を全角で表記しています

これをconfigファイル
C:\Windows\System32\inetsrv\config\applicationHost.config
のサーバ/サイト/フォルダの各レベルにて設定可能なので必要なところに挿入します。
初めて設定する場合は、管理画面から何か1つ設定を入れると、configファイルにipSecurityセクションができるのでそれを置換すると簡単でしょう。
この設定は即時反映されます。

以上で、既定がアクセス不許可、日本国内に割り当てられたIPアドレスからのアクセスのみ許可、になりました。
実際には、申請レベルでのIPアドレスの割り当てと利用地域が一致している保証はないので完璧とはいきませんが「ほぼ」実現できていると思います。

拒否IPアドレスからアクセスがあった場合は、Webは応答コード 403.6 で、FTPは応答コード 534 で、アクセスログに記録されます。


応用すれば「特定の国や地域からのアクセスのみ拒否」もできます。

ちなみに、某国からのWebアクセスを拒否したい場合はもっと簡単な方法があります。
ページのどこかに「天安門事件」という単語を入れるだけで拒否してくれるそうです。便利です。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 2

なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)

この記事へのコメント

DaiterCem
2017年01月13日 21:17
Предлагаю Вашему вниманию новый сайт поиска партнера для секса на одну ночь, у нас самая огромная база анкет парней и девушек!
Парни и девушки с любого города на планете уже в нашей базе!
http://goo.gl/aejdSl
ThomasPr
2017年02月14日 13:52
-
Angelo
2017年02月24日 02:43
Downlaod new Madden 17 Coin Glitch and Generator game!

Best Madden NFL 17 Coin Glitch aand Generator for unlimied Cash
and Coins!
DOWNLOAD LINK : Madden NFL 17 Coin Glich and Generator - seosem.cn,
Robphare
2017年07月20日 00:54
http://drevo-zhizni.com/farmacevtika/eksperty-realizuya-ideyu-importozameshheniya-nelzya-zabyvat-o-razvitii-eksportnogo-potenciala
http://bankdv.ru/?bid=378
http://ralt.ru/arts/arts.php?id=11906
http://rtbf.ru/?page_id=7570
http://worldme.ru/page/2/
http://www.asteria.com.ua/kms_catalog+stat+cat_id-7+nums-35.html
http://webcat.info/category/324/start/10
http://coraltour-ufa.ru/index.php?id=900
http://chelyabinsk.rosfirm.ru/proektnaya-kompaniya-cc74-1034066
http://linsoft.info/soft/automotive-grade-linux-agl.html
gwendolynas4
2017年07月29日 17:11
Started up to date cobweb stand out
http://ashlynn.pornpost.in/?epoch.breonna
dating free trial post ads free dating website for fat people create social media site post free ad
SamuelKeS
2017年08月01日 17:42
BUY CIALIS ONLINE HERE
http://imgur.com/a/V4WUj
cialis in australia|

midwest brain cancer specialist
cheapest cialis uk|
bardorse
2017年09月11日 20:23
Another thing I have noticed is the fact for many people, low credit score is the result of circumstances past their control. For instance they may be actually saddled through an illness so they have more bills going to collections. It can be due to a job loss or inability to work. Sometimes divorce can send the financial situation in an opposite direction. Many thanks sharing your opinions on this web site.
http://www.fuckboob.top/
http://www.sexybang.top/gal/9847.html
https://forum.nordturk.com/viewtopic.php?f=10&t=47154
https://twitter.com/choisehelper
paulys1
2017年11月25日 07:09
After my altered project
http://travel.tobuy.in/?post.mya
the life erotic.com erotic mallu erotic ghost stories erotic blogspot erotic photography books
Jaclyn
2018年05月03日 19:57
A onetime Wells Fargo investment adviser inside the Twin Cities has become charged with defrauding several clients out of over $5
million, even perpetuating the scheme after he was fired and barred
from his profession by regulators, as outlined by charges
filed in federal court. Wells fargo bank login wells fargo rewards
login sign in wells fargo The employee, who's since left Wells Fargo, declined to comment with this story.
Today's California Memory originates from Irene De - Blasio:
. Wells fargo auto login [url="https://loginto.us.com/"]wells fargo login[/url] wells fargo dealer
services sign in 2 billion, from your end in the first quarter, partly driven by real estate mortgage loans and increase in consumer loans,
among other factors.
Hayden
2018年07月16日 18:32
mobile slots 5 pound free
casino 1995 streaming
slots no deposit bonus codes
online roulette scam
fruit machine for sale kent
Giselle
2019年03月22日 02:43
Howdy! I'm at work surfing around your blog from my new iphone!
Just wanted to say I love reading through your blog and look
forward to all your posts! Keep up the excellent work!
Bandar DominoQQ Judi Online Terpercaya Di Indonesia yang merupakan situs yang paling di percaya di
indonesia dan memiliki banyak sekali permainan yang seru
yang dapat dimainkan oleh para pecinta judi
bandar domino99
Angelina tok
2019年05月05日 17:03


очень полезно...
コメントを書く

この記事へのトラックバック