Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
AD FS on Windows Server 2016 introduced Banned IPs as part of the AD FS June 2018 update. Esta actualización permite configurar un conjunto de direcciones IP globalmente en AD FS para que se bloqueen las solicitudes procedentes de esas direcciones IP. Requests that have IP addresses in the x-forwarded-for or x-ms-forwarded-client-ip headers are also blocked by AD FS.
Adición de direcciones IP prohibidas
Para agregar direcciones IP prohibidas a la lista global, use el siguiente cmdlet de PowerShell:
PS C:\ >Set-AdfsProperties -AddBannedIps "1.2.3.4", "::3", "1.2.3.4/16"
Los formatos permitidos son los siguientes:
- IPv4
- IPv6
- Formato CIDR con IPv4 o v6
Hay un límite de 300 entradas para direcciones IP prohibidas. Puede usar el formato CIDR o de intervalo para denegar un bloque grande de entradas con una sola entrada.
Eliminación de direcciones IP prohibidas
Para quitar direcciones IP prohibidas de la lista global, use el siguiente cmdlet de PowerShell:
PS C:\ >Set-AdfsProperties -RemoveBannedIps "1.2.3.4"
Leer direcciones IP prohibidas
Para leer el conjunto actual de direcciones IP prohibidas, use el siguiente cmdlet de PowerShell:
PS C:\ >Get-AdfsProperties
Example output:
BannedIpList : {1.2.3.4, ::3,1.2.3.4/16}
Related links
Procedimientos recomendados para proteger los Servicios de federación de Active Directory