Limit/Only allow certain IP addresses to access the website hosted on IIS Windows Server 2022 Standard

Step

• ติดตั้ง add-on feature ก่อน โดยไปที่ Control Panel -> Programs and Features
• ที่ left panel เลือก Turn Windows features on or off

• ที่ Dashboard เลือก Add roles and feadtures แล้วก็ Next ไปเรื่อยๆ

• Next ไปจนถึงหน้า Select server roles เข้าไปตามโครงสร้าง Tree
• Web Server (IIS) -> Web Server -> Security

• เลือกติดตั้ง IP and Domain Restrictions
• และ Next ไปจนติดตั้งเรียบร้อย
• จากนั้นไปที่ IIS Managerที่ left panel เลือก vhost ที่จะตั้งค่า allow deny ip
• จะเห็นเมนู IP Address and Domain... (ในที่นี้เลือก Default)

• panel ขวา เลือก Edit Feature Settings...

• ที่ Access for unspecified clinets: เลือก Deny (คือเราจะตั้งค่าสูงสุดคือ ปิดการเชื่อมต่อจากทุก IP)

• ที่นี้เราจะมา อนุญาต เฉพาะ IP หรือ  IP range
• โดยเลือก Add Allow Entry...

• จากนั้น ระบุ IP หรือ ช่วง IP ที่อนุญาตให้เข้าถึง vhost นี้ได้

• รายการที่อนุญาตก็จะแสดงด้านล่าง

• และสุดท้าย ก็ restart vhost แล้วลองทดสอบ

เพิ่มเติม

• เราสามารถตั้งค่า deny aceess เป็น status code อื่นๆ ได้นอกจาก 403

Related

• http://juuier.blogspot.com/2023/04/limitonly-allow-certain-ip-addresses-to.html