Podemos definir restrições de acesso a nível de endereço IP
Por exemplo, vamos supor que existe uma área do site que é para desenvolvimento, de tal forma que a mesma não deva ser acessada, nem por usuários da Intranet da empresa, muito menos por usuários da Internet. Somente os participantes do grupo de desenvolvimento é que devem ter acesso a esta parte do site. Podemos, sem maiores problemas, limitar o acesso, de tal maneira que somente as estações de trabalho dos desenvolvedores tenham acesso a área de desenvolvimento do site.
Neste item aprenderemos a configurar uma aplicação Web ou uma pasta virtual do IIS, para limitar o acesso com base no endereço IP do usuário.
Para definir restrições de acesso a nível de endereço IP faça o seguinte:
1. Faça o log on no Windows 2000 Server, com permissões de administrador.
2. Abra o Gerenciador do Internet Services: Iniciar -> Programas -> Ferramentas administrativas -> Gerenciador do Internet Services.
3. É aberto o console de gerenciamento do IIS.
4. Dê um clique duplo no nome do computador. No nosso exemplo o nome é Servidor.
5. Nas opções que surgem dê um clique com o botão direito do mouse sobre a opção “Site da Web padrão” (ou na opção correspondente, caso você tenha alterado este nome). No menu de opções que surge dê um clique em Propriedades.
9. Será exibida a janela “Propriedades de Site Web padrão”.
10. Dê um clique na guia Segurança de pasta.
11. O segundo grupo de opções desta guia é “Restrições de nome de domínio e endereço IP”. Dê um clique no botão Editar, ao lado desta opção. Surge a janela, indicada na Figura 9.38.
Figura 9.38 Janela para configuração das restrições de nome de domínio e endereço IP.
Observe que nos temos duas opções para configuração, conforme descrito a seguir:
- Acesso permitido: Se esta opção estiver marcada, todo mundo terá acesso ao site, com exceção dos endereços IP que estiverem indicado na listagem “Exceto os listados abaixo”. Este mecanismo é chamado de “Lista Negra”, ou seja, todo mundo tem acesso, com exceção de quem está na lista.
- Acesso negado: Se esta opção estiver marcada, ninguém terá acesso ao site, com exceção dos endereços IP que estiverem indicado na listagem “Exceto os listados abaixo”. Este mecanismo é chamado de “Lista Branca”, ou seja, ninguém tem acesso, com exceção de quem está na lista.
12. A título de exemplo, deixe marcada a opção Acesso permitido. Agora vamos negar acesso para um computador específico.
No exemplo do livro estarei negando acesso para o IP: 10.204.123.1, que é o endereço IP do meu computador. Utilize o endereço IP do equipamento para o qual você quer negar acesso, a nível de teste.
13. Dê um clique no botão Adicionar. surge a janela indicada na Figura 9.39.
Figura 9.39 Definindo o alcance das restrições impostas.
Nesta janela temos três opções a serem escolhidas, conforme explicado a seguir:
- Um computador: Neste caso estamos negando acesso para um computador específico. Basta digitar o endereço IP do mesmo. No nosso exemplo, utilizaremos esta opção e iremos digitar o IP 10.204.123.1.
- Grupo de computadores: Se você marcar esta opção, surge, na parte de baixo da janela, mais um campo: Máscara de sub-rede, conforme indicado na Figura 9.40. Podemos utilizar esta opção para negar acesso a uma rede ou segmento de rede inteiro.
Figura 9.40 Negando acesso para um grupo de computadores.
Por exemplo, podemos negar acesso a qualquer computador da rede 10.204.123, para isso preencheríamos os campos da seguinte maneira:
Identificação da rede: 10.204.123.0
Máscara de sub-rede: 255.255.255.0
Para negar acesso a todas as máquinas da rede 161.147, utilizaríamos a seguinte configuração:
Identificação da rede: 161.147.0.0
Máscara de sub-rede: 255.255.0.0
- Nome de domínio: Esta opção permite que neguemos acesso com base no nome DNS de um grupo de computadores. Por exemplo, podemos negar acesso para setor de contabilidade empresa, negando acesso para o domínio: contabilidade.abc.com.br. Ao tentar utilizar esta opção, o IIS emite uma mensagem avisando que o desempenho do servidor pode ser prejudicado pela ativação desta opção, e perguntando se você realmente deseja ativá-la.
14. Vamos negar o acesso apenas para um computador – 10.204.123.1. Certifique-se de que a opção Um computador esteja marcada e no campo Endereço IP, digite 10.204.123.1, conforme indicado na Figura 9.41.
Figura 9.41 Negando acesso para o computador 10.204.123.1.
15. Dê um clique no botão OK para incluir o computador com endereço IP 10.204.123.1, na lista dos computadores com acesso negado, conforme indicado na Figura 9.42.
Figura 9.42 O computador com endereço IP 10.204.123.1 já aparece na lista.
16. Dê um clique no botão OK e você estará de volta a janela de propriedades do site Web padrão..
17. Dê um clique no botão OK para fechar a janela de propriedades.
18. Caso alguma aplicação Web ou pasta virtual do Servidor possua uma configuração diferente da definida para o site Web padrão, o IIS abre uma janela informando qual site possui uma configuração diferente e perguntando se você deseja estender as configurações do site Web padrão para as pastas virtuais e aplicativos Web internos.
19. Para estender as configurações basta selecionar uma ou mais das opções mostradas e clicar no botão OK. Você também pode utilizar o botão Selecionar tudo e depois clicar em OK.
20. Você estará de volta ao Gerenciador do Internet Services. Feche-o.
Agora vou tentar acessar uma página do servidor IIS para no qual o acesso foi negado para o IP do meu computador – 10.204.123.1. Ao tentar fazer o acesso, recebo a mensagem indicada na Figura 9.43.
Figura 9.43 Mensagem de que o acesso foi negado.
Observe que na mensagem informa que o endereço IP foi rejeitado. Para que o endereço IP 10.204.123.1 volte a ter acesso ao site, é so seguir os passos indicados anteriormente e removê-lo da lista de endereços IP com acesso negado. |
