Включаем обратный просмотр DNS в IIS
Метки: DNS | IIS | powershell | Windows | администрирование Windows
Воскресенье, 10 января 2010 г.
Просмотров: 10330
Подписаться на комментарии по RSS
В данной статье я расскажу как включить обратный поиск в DNS для всех версий IIS.
Когда на веб-сервере включен обратный DNS просмотр, IP адрес каждого клиента подключающего к IIS резолвится в DNS имя и в лог файла заносятся именно имена, а не IP адреса клиентов. Также включение обратного просмотра оказывает влияние на расширения CGI и ISAPI.
Статья знаний Microsoft под номером 297795 подробно расскажет нам как включить RDNS для IIS4, IIS5 and IIS6. Необходимо запустить соответствующие скрипты из папки ADScripts:
Для IIS4 запустите:
<strong>adsutil set w3svc/EnableReverseDNS TRUE</strong>
Для IIS5 и IIS6 запустите:
<strong>cscript adsutil.vbs set /wesvc/EnableReverseDNS "TRUE"</strong>
В IIS7 вы должны установить IP and Domain Restrictions в серверной роли Web Server (IIS). Вы можете сделать это с помощью Server Manager или с помощью Powershell из командной строки:
ServerManagerCMD -install Web-IP-Security
В Windows Server 2008 R2 делаем практически тоже самое с помощью командлетов Powershell:
Import-Module ServerManager Add-WindowsFeature Web-IP-Security
Теперь когда нужные роли установлены настраиваем обратный просмотр DNS :
- Откройте Internet Information Services (IIS) Manager.
- Выберите Server Name в панели Connections. Если вы хотите включить обратный просмотр только для определенного сайта перейдите к этому сайту.
- Щелкните по IP Address and Domain Restrictions в центральной панели и нажмите Edit Feature Settings в панели Actions.
- Отметьте Enable domain name restrictions и нажмите OK.
Вы увидите следующее предупреждениеYou will see the following warning:
Restricting access by domain name requires a DNS reverse lookup on each connection. This is a very expensive operation and will dramatically affect server performance. Are you sure you want to enable restrictions based on domains?
Нажмите Yes для немедленного включения обратного просмотра DNS для всех клиентов подключающихся к серверу. Несмотря на предупреждение, быстродействие сервера практически не пострадало.
Изменение данных настроек вступает в силу незамедлительно, перезагружать IIS не нужно.
Интересное в сети:
Если ваш новый год прошел в тишине и спокойствие, значит вы просто не видели фейерверк от PIROFF. Просто шикарная и недорогая пиротехника украсит любой праздник.
Еще записи по теме
- Создание коллекции систем Windows Server 2008 в SCCM 2007
- Удаление ПО на компьютерах локальной сети с помощью WMIC
- Настраиваем передачу зон с помощью DNSCMD
- Скрипт для массового создания директории на компьютерах сети
- 3 способа проверить логи событий на удаленном компьютере
- Задача – Узнать когда был выполнен последний бэкап базы данных?…
- Настройка редиректа в Exchange 2007 OWA с использованием URL Rewrite
Оставьте комментарий!