Queremos incluir en la lista blanca una lista de direcciones IP para un sitio web que se ejecuta en un IIS en un servidor Windows 2008. Dado que esta lista de direcciones IP sería dinámica, nos gustaría almacenarla en un archivo de texto que se actualizaría mediante un servicio web. ¿Cómo se hace esto? Tenemos que evitar cualquier tipo de intervención manual, como abrir una GUI o reiniciar el servidor. Sabemos cómo hacer esto en Linux, ya sea a través de tablas de IP o generando reglas dinámicamente para Apache o Nginx.
¿Alguien puede ayudarnos con esto?
Respuesta1
Puede usar PowerShell y una tarea programada para lograr esto. Se pueden crear nuevas reglas de firewall con elNueva regla NetFirewallcmdlet. Su regla probablemente se vería así:
New-NetFirewallRule -DisplayName "name" -Direction Inbound -LocalPort 80 -Protocol TCP -RemoteAddress $IPs -Action Allow | Out-Null
Tendrá que poner sus direcciones IP permitidas en una matriz (consulte la variable $IP) para que esto funcione. Por supuesto, esta parte del script depende del diseño de su archivo de texto. Si su archivo se ve así:
8.8.8.8
8.8.4.4
Entonces el siguiente código recortado debería funcionar:
$IPs = Get-Content -Path "Path\to\file.txt"
New-NetFirewallRule -DisplayName "name" -Direction Inbound -LocalPort 80 -Protocol TCP -RemoteAddress $IPs -Action Allow | Out-Null
Para actualizar la regla, puede eliminarla y volver a crearla con el conjunto neto de direcciones IP mediante el cmdlet Remove-NetFirewallRule, utilizando el nombre para mostrar como identificador.
Remove-NetFirewallRule -DisplayName "name"
O puedes usar elEstablecer regla NetFirewallCmdlet para modificar su regla existente con el mismo conjunto de parámetros.