Хочу блокнуть по префиксу...

Короче ближе к телу. Решил блокнуть страну целую по префиксу домена не по ИП адресам а по префиксу. В ИИС может блокнуть конкретный домен а вот как страну кто делал. Писать тупо список ИП адресов не хочется.
Тырнет ещё не лазил по этой теме потому и спрашиваю. Кто делал средствами винды.

Имхо, список подсетей все равно будет и никуда от этого не уйдешь. А вот как и откуда его получать - это другой вопрос.

Что такое "префикс домена"? Имя зоны?

Знаю, что некоторые пишут свой ISAPI фильтр, который при получении запроса лезет на Whois сервер и проверяет название страны на наличие в стоп листе.

Лезть на Воис тормозит сервак и ясно почему. То что список подсетей могёт быть ясно тоже но вот решил протестить как блокнуть допустим доступ к ИИС серваку ежели допустим в броузере у клиента при коннекте допустим РУ хотя само собой ясно РУ не блокирую но всё-таки интересно. Сейчас глянул есть софтины с базой но они опять таки идут на ИП адреса делают ИСАПИ фильтр и хотят за это 149 баксов за год как минимум а заканчивают на 1200. Вот и думаю что неужто нельзя сделать самому.

1. Локальный Whois-чем не выход?
2. Блокировка по настройкам браузера и локали-не самый эффективный вариант. Лучше заглянуть с этим в ветку ASP.NET, у них это обсуждалось не раз
3. Блокировать можно пакетным фильтром с предопределенным заранее сформированным списком подсетей
4. Есть вариант с использованием зон обратного просмотра для определения возможной принадлежности адреса к региону, но критерий слаборелевантный
5. Сделать в скриптах подмодуль авторизации по адресу, который, например, будет залезать в БД на локальном MS SQL Server и проверять на предмет ограничений. И обновлять БД с подсетями, например, по ночам

МЗХ -сенкс будем юзать.
Локальный whois тормозит отзыв сервака при проверке в случае когда на сервак ходит толпа. Пакетным фильтром наверное самый дешёвый вариант, список ИП есть а мне надо блокнуть лиш доступ к одному сайту, так клиент бы хотел, иначе как то не занимался я этим так до деталей.

Или вот еще идея. При первом обращении форвардить клиента на скрипт авторизации с присвоением Session ID, сопоставленным с адресом и последующим возвратом на запрошенный элемент. В дальнейшем достаточно сверять ID с адресом клиента, чтобы избежать избыточных проверок.