網站服務器運行一段時間了,最近發現惡意刷訪問的也多了起來,甚至影響到網站正常工作,因此不得不將這些ip地址拉黑了。網站環境是IIS7,本文就針對該問題來講講IIS服務器禁止某個IP或IP地址范圍訪問網站的方法。
通過查看訪問日志,發現這些ip前兩個字段是相同的,只是后面兩個字段不同,因此可以設置IP地址范圍來限制訪問。具體操作如下:
打開IIS,選中需要禁止IP的站點,找到“ip地址和域限制”這個功能。(注:如果沒有安裝,需要在服務器管理器→添加角色服務→勾選并安裝“IP和域限制”)
圖1
打開ip地址和域限制后,點擊右邊“添加拒絕條目”,彈出設置窗口,這里規則可以設置單個IP的拒絕,也可以設置禁止IP段的訪問。
圖2
最后IP段的填寫要注意下,以下舉例說明:
如上圖所示,IP地址范圍:115.239.212.0,掩碼或前綴:255.255.255.0,故拒絕IP段范圍是:115.239.212.*
如果要拒絕的IP段是:115.239.*.*,則要這樣填寫:
IP地址范圍:115.239.0.0
掩碼或前綴:255.255.0.0
如果要拒絕的IP段是:115.239.16.1 – 115.239.16.127,則要這樣填寫:
IP地址范圍:115.239.16.0
掩碼或前綴:255.255.255.128
如果要拒絕的IP段是:115.239.16.128 – 115.239.16.254,則要這樣填寫:
IP地址范圍:115.239.16.128
掩碼或前綴:255.255.255.128
推薦閱讀:iis6的ip段屏蔽方法設置