卡卡網(wǎng)

當(dāng)網(wǎng)站受到惡意訪問時，管理員可以通過一些手段來拒絕訪問，例如可以通過計算機策略來杜絕某IP（段）的訪問，可以通過例如安全寶這樣的保護工具進行防御，又或者可以通過自己編寫程序來拒絕訪問。這里跟大家分享的是如果通過IIS設(shè)置拒絕一組計算機（IP段）的訪問。

IIS拒絕一組計算機訪問的IP設(shè)置方法

其實設(shè)置方法很簡單，關(guān)鍵是要填好“網(wǎng)絡(luò)標(biāo)識”和“子網(wǎng)掩碼”這兩個IP。下面說說具體的設(shè)置方法（IIS6）。

1、打開IIS管理器，右鍵點擊網(wǎng)站，選擇“屬性”

2、把標(biāo)簽切換到“目錄安全性”，點擊“IP地址和域名限制”的編輯按鈕，如下圖：

IP地址和域名限制

3、選擇“授權(quán)訪問”，然后點擊“添加”按鈕，如圖：

授權(quán)訪問

4、拒絕訪問設(shè)置，選擇“一組計算機”，下面重點說明如何填寫“網(wǎng)絡(luò)標(biāo)識”和“子網(wǎng)掩碼”。

IP地址按照IPV4的標(biāo)準來分，分為A類地址、B類地址、C類地址，一般我們是屏蔽C類或者B類地址。

A類地址：如 202.*.*.*         子網(wǎng)掩碼 255.0.0.0
B類地址：如 202.96.*.*       子網(wǎng)掩碼 255.255.0.0
C類地址：如 202.96.128.*     子網(wǎng)掩碼 255.255.255.0

如上，若屏蔽C類地址，只會屏蔽255個IP；若屏蔽B類地址，將會屏蔽255X255=65025個IP地址。如果需要屏蔽的是個固定IP，建議只屏蔽該IP，不確定是否為固定IP，建議屏蔽C類地址，因此屏蔽掉B類地址影響會比較大。A類型更是如此！

此處我們以屏蔽一個C類地址為例，我們要屏蔽202.96.128.*這段地址，類型選擇“一組計算機”，網(wǎng)絡(luò)標(biāo)識將*換成0，填寫202.96.128.0，子網(wǎng)掩碼 255.255.255.0。

拒絕訪問

下面是屏蔽B類和A類地址的IP填寫方法

1）如果你要屏蔽的IP段是：202.96.0.0 至 202.96.255.255，那么網(wǎng)絡(luò)標(biāo)識就填202.96.0.0，子網(wǎng)掩碼就填255.255.0.0。

2）如果你要屏蔽的IP段是：202.0.0.0 至 202.255.255.255，那么網(wǎng)絡(luò)標(biāo)識就填202.0.0.0，子網(wǎng)掩碼就填255.0.0.0。

這樣，就可以拒絕一組計算機（IP段）訪問了。無需重啟IIS。

知識擴展

linux主機apache限制IP訪問方法

將以下內(nèi)容保存為.htaccess文件，上傳至wwwroot目錄。如果原來已經(jīng)存在.htaccess文件的，將以下內(nèi)容加到該文件開頭。

Order allow,deny
allow from all
deny from 114.239.123.123

如果要限制一個IP段，比如要限制114.239.123.*這個C段，則輸入：

Order allow,deny
allow from all
deny from 114.239.123

以上內(nèi)容表示拒絕114.239.123開頭的所有IP，其他IP允許。

如果要限制多個IP段，中間用空格隔開，如：

Order allow,deny
allow from all
deny from 112.111.123  114.25.132  214.12.15

怎么樣看了以上的幾個列表就什么都明白了吧，自己動手吧。

當(dāng)然如何你是空間的話后臺管理里面有限制ip的功能的！

標(biāo)簽: IIS