网站服务器运行一段时间了,最近发现恶意刷访问的也多了起来,甚至影响到网站正常工作,因此不得不将这些ip地址拉黑了。网站环境是IIS7,本文就针对该问题来讲讲IIS服务器禁止某个IP或IP地址范围访问网站的方法。
通过查看访问日志,发现这些ip前两个字段是相同的,只是后面两个字段不同,因此可以设置IP地址范围来限制访问。具体操作如下:
打开IIS,选中需要禁止IP的站点,找到“ip地址和域限制”这个功能。(注:如果没有安装,需要在服务器管理器→添加角色服务→勾选并安装“IP和域限制”)
图1
打开ip地址和域限制后,点击右边“添加拒绝条目”,弹出设置窗口,这里规则可以设置单个IP的拒绝,也可以设置禁止IP段的访问。
图2
最后IP段的填写要注意下,以下举例说明:
如上图所示,IP地址范围:115.239.212.0,掩码或前缀:255.255.255.0,故拒绝IP段范围是:115.239.212.*
如果要拒绝的IP段是:115.239.*.*,则要这样填写:
IP地址范围:115.239.0.0
掩码或前缀:255.255.0.0
如果要拒绝的IP段是:115.239.16.1 – 115.239.16.127,则要这样填写:
IP地址范围:115.239.16.0
掩码或前缀:255.255.255.128
如果要拒绝的IP段是:115.239.16.128 – 115.239.16.254,则要这样填写:
IP地址范围:115.239.16.128
掩码或前缀:255.255.255.128
推荐阅读:iis6的ip段屏蔽方法设置