網(wǎng)站服務(wù)器運(yùn)行一段時間了����,最近發(fā)現(xiàn)惡意刷訪問的也多了起來����,甚至影響到網(wǎng)站正常工作,因此不得不將這些ip地址拉黑了�。網(wǎng)站環(huán)境是IIS7,本文就針對該問題來講講IIS服務(wù)器禁止某個IP或IP地址范圍訪問網(wǎng)站的方法��。
通過查看訪問日志����,發(fā)現(xiàn)這些ip前兩個字段是相同的,只是后面兩個字段不同�,因此可以設(shè)置IP地址范圍來限制訪問。具體操作如下:
打開IIS�,選中需要禁止IP的站點(diǎn)�����,找到“ip地址和域限制”這個功能����。(注:如果沒有安裝�,需要在服務(wù)器管理器→添加角色服務(wù)→勾選并安裝“IP和域限制”)
圖1
打開ip地址和域限制后,點(diǎn)擊右邊“添加拒絕條目”�����,彈出設(shè)置窗口�����,這里規(guī)則可以設(shè)置單個IP的拒絕����,也可以設(shè)置禁止IP段的訪問。
圖2
最后IP段的填寫要注意下�,以下舉例說明:
如上圖所示,IP地址范圍:115.239.212.0����,掩碼或前綴:255.255.255.0���,故拒絕IP段范圍是:115.239.212.*
如果要拒絕的IP段是:115.239.*.*,則要這樣填寫:
IP地址范圍:115.239.0.0
掩碼或前綴:255.255.0.0
如果要拒絕的IP段是:115.239.16.1 – 115.239.16.127��,則要這樣填寫:
IP地址范圍:115.239.16.0
掩碼或前綴:255.255.255.128
如果要拒絕的IP段是:115.239.16.128 – 115.239.16.254����,則要這樣填寫:
IP地址范圍:115.239.16.128
掩碼或前綴:255.255.255.128
推薦閱讀:iis6的ip段屏蔽方法設(shè)置
133 1343 5212