1. 특정 ip나, 소수의 ip 대역대만 차단하는 방법

- 서버관리자 > 관리 > 역할 및 기능 추가 마법사 > 서버선택 > 서버역할 > 웹 서버(IIS) > 웹 서버 > 보안 > IP 및 도메인 제한 선택 후 설치

- IIS 관리자 > 좌측에서 사이트에서 해당 사이트 선택 > 우측 아이콘 중 IP 주소 및 도메인 제한 선택 > 우측 사이드 바에 거부항목 추가

2. 국가 단위로 IP 차단하는 방법

출처: www.gregsitservices.com/blog/2016/02/blocking-unwanted-countries-with-windows-firewall/

- 출처 스텝2의 파워쉘 스크립트를 다운로드 받는다. 85번째 줄을 주석처리한다. 삭제해도 무방하다.

#if ($currentrules.count -lt 3) {"`nProblem getting a list of current firewall rules, quitting...`n" ; exit } 

- 스텝3에서 말하는 www.ipdeny.com/ipblocks/ 에서 블록킹하고 싶은 나라의 ip를 받는다. 스크립트로 등록할때 파일명을 기반으로 방화벽 룰 이름을 등록하기 때문에 나라이름 약어를 풀네임으로 변경해두는 것을 권장한다.

- 파워쉘 스크립트와 ip 대역을 받은 것을 같은 폴더에 두고 커맨드 창에서 다음과 같이 실행한다.

> Import-Firewall-Blocklist.ps1 -inputfile china.zone.txt

- 혹시 안된다면 커맨드 창을 관리자모드로 실행해서 다시 해본다.

- ip 대역대를 업데이트하는 방법은 다시 새로 받아서 진행하면 된다.

- 차단한 것을 삭제하는 방법은 다음과 같다라고 했는데 내가 뭘 잘못했는지 방화벽에서 찾아서 지움

> Import-Firewall-Blocklist.ps1 -inputfile china.zone.txt -deleteonly

혹시 모르니까 소스 보관용으로 스크립트 파일이랑 중국, 북한, 러시아, 남한, 미국 zone파일을 동봉했다.