• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Como bloquear IP através do web.config

Rafael Sabino - Assistente de Desenvolvimento na KingHost

Seu domínio está em plataforma Windows e você precisa bloquear um IP para que ele não acesse seu site? Veja agora como bloquear IP através do web.config.

Como bloquear IP através do web.config

Em primeiro lugar, você precisa acessar o FTP do seu domínio. Para domínios em ambiente Windows sugerimos o FileZilla. Veja o artigo Como acessar o FTP via FileZilla.
Caso não lembre da sua senha de FTP, veja o artigo Como alterar a senha de acesso ao FTP.

Após logar no FTP, localize o arquivo web.config e edite da seguinte forma (lembrando que os comandos devem ser feitos dentro da tag “system.webServer”):

<location path="Default Web Site">
   <system.webServer>
      <security>
         <ipSecurity>
            <add ipAddress="172.16.100.27" />
         </ipSecurity>
      </security>
   </system.webServer>
</location>

Basta alterar o IP 172.16.100.27 pelo IP que você deseja bloquear.
Se há mais IPs a serem bloqueados, basta adicionar outra linha e assim por diante.

Mas atenção: Não é recomendado deixar que o web.config tenha mais de 100 linhas de código, principalmente quando é usado para bloqueios.

Outra opção para este tipo de bloqueio é o seguinte script:

<rules>
<rule name="RequestBlockingRule" enabled="true" patternSyntax="Wildcard" stopProcessing="true">
<match url="*" />
<conditions logicalGrouping="MatchAny">
<add input="{REMOTE_ADDR}" pattern="172.16.100.27" />
</conditions>
<action type="AbortRequest" />
</rule> 

Como bloquear um range de IP

Se você deseja bloquear um bloco inteiro de IP, você pode utilizar a seguinte regra:

<location path="Default Web Site">
   <system.webServer>
      <security>
         <ipSecurity>
            <add ipAddress="172.16.0.0" subnetMask="255.255.0.0" />
         </ipSecurity>
      </security>
   </system.webServer>
</location>

Por ser uma máscara de rede classe B, esta regra bloqueia todos os IPs desde 172.16.0.1 até 172.16.255.254.

Da mesma forma como o exemplo anterior, basta adicionar outra linha para bloquear outro range de IP.

Bloquear tudo e liberar alguns IPs

Por outro lado, se você deseja bloquear totalmente o acesso e liberar apenas o seu IP, por exemplo, você pode usar a regra a seguir.
Neste exemplo estamos bloqueando todos e liberando apenas os IPs 172.16.1.10 e 192.168.10.198:

<security>
   <ipSecurity allowUnlisted="false">
     <add ipAddress="172.16.1.10" allowed="true"/>
     <add ipAddress="192.168.10.198" allowed="true"/>
   </ipSecurity>
</security>

A utilização deste script é mais conveniente para algum diretório específico que você queira restringir o acesso.
Por exemplo: http://dominio.com.br/sistema

Aqui também pode ser adicionado mais linhas para liberar mais IPs, se desejar.

Restando dúvidas ou precisando de ajuda, contate-nos via telefone ou chat e converse com nosso suporte. Tenha em mãos seu código de cliente e senha de atendimento para ser atendido com mais agilidade.

Oi! Eu sou Rafael Sabino e quero te convidar para assinar nossa newsletter e ficar por dentro das novidades.
Enviar conteúdo por email
38 visualizações

Esse artigo foi útil pra você?