WIN2008通过IIS设置禁止某IP或IP段访问网站的方法

在我们建设网站的时候，会经常碰到一些黑客攻击网站或者一些采集网站的同行，这时候我们要用到IIS的（IP地址和域限制）的功能来禁止某IP或IP段访问网站。来屏蔽一些黑客的攻击扫描及同行采集内容行为。

现在分享一个简单的办法，通过服务器IIS设置禁止某个IP或IP段访问，以Windows Server 2008为例。

其实很简单，打开IIS，选中禁IP的站点，找到“ip地址和域限制”这个功能，如果没有安装，打开服务器管理器，点击角色，窗口右边找到添加角色服务，找到“IP和域限制”并勾选安装。

打开ip地址和域限制后，点击右边“添加拒绝条目”，弹出设置窗口，这里规则可以设置单个IP的拒绝，也可以设置禁止IP段的访问。

最后IP段的填写要注意下，以下举例说明：

IP地址范围：110.209.210.0

掩码或前缀：255.255.255.0

拒绝IP段是：110.209.210.*

如果要拒绝的IP段是：110.209.*.*，则要这样填写：

IP地址范围：110.209.0.0

掩码或前缀：255.255.0.0

如果要拒绝的IP段是：110.209.16.1 - 110.209.16.127，则要这样填写：

IP地址范围：1110.209.16.0

掩码或前缀：255.255.255.128

如果要拒绝的IP段是：255.255..16.128 - 255.255..16.254，则要这样填写：

IP地址范围：255.255..16.128

掩码或前缀：255.255.255.128

转载请注明来源网址：https://www.mubanyun.com/host/1864.html