Bloccare Tutti gli IP di uno specifico paese su IIS 6.0

Su IIS 6.0 è possibile bloccare determinati indirizzi IP (singoli o gruppi) con un semplice intervento nella sezione directory Security

Ma come fare se è necessario bloccare un intero paese o centinaia di “gruppi di Ip” perchè siamo sotto una situazione di attacco?
Con IIS già “avviato” e quindi con siti web già in produzione sarà necessario utilizzare uno SCRIPT vbs perchè la restrizione dovrà essere fatta per ogni singolo sito web.
Questo potrebbe avere anche un suo lato “utile” in quanto se un cliente avesse un sito web da “mostrare” a quel paese sarà possibile “aprire” il blocco solo per lui.

Innanzi tutto è necessario reperire tutte le classi IP da bloccare.
Dobbiamo creare un file che per comodità chiameremo “iisrestriction.txt”
Dentro a questo file, gli indirizzi saranno dichiarati in questo modo:
(gli indirizzi utilizzati per l’esempio sono puramente casuali)

1.0.1.0, 255.255.255.0
1.0.2.0, 255.255.254.0
1.0.8.0, 255.255.248.0
1.0.32.0, 255.255.224.0
1.1.0.0, 255.255.255.0
..ecc.

Una volta salvato il file possiamo utilizzare lo SCRIPT allegato a questa pagina (proveniente da IISFAQ.com)
SetIPRestrictionsFromFile

Questo script dovrà essere eseguito con  una sintassi del tipo:

cscript SetIPRestrictionsFromFile.vbs -n 1 -f “C:Lockiisrestrictions.txt

dove -n 1 indica l’ID del sito web su cui andremo ad intervenire.
E’ ovvio che per bloccare molti siti web avremo bisogno di un .BAT fatto in questo modo (esempio):

cscript SetIPRestrictionsFromFile.vbs -n 1798 -f “C:Lockiisrestrictions.txt”
cscript SetIPRestrictionsFromFile.vbs -n 1799 -f “C:Lockiisrestrictions.txt”
cscript SetIPRestrictionsFromFile.vbs -n 18 -f “C:Lockiisrestrictions.txt”
cscript SetIPRestrictionsFromFile.vbs -n 18041 -f “C:Lockiisrestrictions.txt”

quindi dobbiamo prima ESTRARRE TUTTI GLI ID di tutti i siti web.
Per fare questo si può MODIFICARE questo script che ALLEGO. (mostra-ROOT)
Se eseguito senza alcuna MODIFICA creerà un file c:xportdb.txt con NOME – ID – CARTELLA