Wenn Sie dafür sorgen wollen, dass nicht jedermann auf Ihren Webserver zugreifen kann, können Sie theoretisch ganze Domänen vom Zugriff auf den IIS in Windows Server 2016 ausschließen. Dazu muss die DNS-Infrastruktur im Unternehmen ReverseDNS unterstützen. Damit lassen sich die IP-Adressen der zugreifenden Clients zu einer Domäne auflösen. Darüber hinaus müssen Sie zuvor die Einschränkungen für Domänenfilterung aktivieren.

Klicken Sie hierfür im Bereich "Einschränkungen für IP-Adressen und Domänen" auf die Option "Featureeinstellungen bearbeiten". Um jedoch diese Funk tion nutzen zu können, müssen Sie erst den Rollendienst "IP- und Domänenbeschränkungen" installieren. Im Anschluss öffnet sich ein neues Fenster. Hier legen Sie fest, was mit Clients passieren soll, für die keine Regeln hinterlegt sind. Standardmäßig dürfen alle Clients zugreifen, außer denen, für die Sie Ablehnungseinträge konfigurieren.

Aktivieren Sie an dieser Stelle die Option "Verweigern", dürfen nur die Clients Verbindung zum IIS aufbauen, für die Sie einen Zulassungseintrag konfiguriert haben. Aktivieren Sie das Kontrollkästchen "Einschränkungen nach Domänenname aktivieren", können Sie Zulassungs- beziehungsweise Ablehnungseinträge erstellen, die als Basis einen bestimmten Domänennamen nutzen. Nach der Aktivierung erhalten Sie eine Warnung, dass Reverse-DNS-Einträge den Server belasten, was natürlich stets abhängig ist von der Anzahl der erfolgten Zugriffe.

dr