網(wǎng)站服務(wù)器運(yùn)行一段時(shí)間了,最近發(fā)現(xiàn)惡意刷訪問的也多了起來,甚至影響到網(wǎng)站正常工作,因此不得不將這些ip地址拉黑了。網(wǎng)站環(huán)境是IIS7,本文就針對該問題來講講IIS服務(wù)器禁止某個(gè)IP或IP地址范圍訪問網(wǎng)站的方法。
通過查看訪問日志,發(fā)現(xiàn)這些ip前兩個(gè)字段是相同的,只是后面兩個(gè)字段不同,因此可以設(shè)置IP地址范圍來限制訪問。具體操作如下:
打開IIS,選中需要禁止IP的站點(diǎn),找到“ip地址和域限制”這個(gè)功能。(注:如果沒有安裝,需要在服務(wù)器管理器→添加角色服務(wù)→勾選并安裝“IP和域限制”)
圖1
打開ip地址和域限制后,點(diǎn)擊右邊“添加拒絕條目”,彈出設(shè)置窗口,這里規(guī)則可以設(shè)置單個(gè)IP的拒絕,也可以設(shè)置禁止IP段的訪問。
圖2
最后IP段的填寫要注意下,以下舉例說明:
如上圖所示,IP地址范圍:115.239.212.0,掩碼或前綴:255.255.255.0,故拒絕IP段范圍是:115.239.212.*
如果要拒絕的IP段是:115.239.*.*,則要這樣填寫:
IP地址范圍:115.239.0.0
掩碼或前綴:255.255.0.0
如果要拒絕的IP段是:115.239.16.1 – 115.239.16.127,則要這樣填寫:
IP地址范圍:115.239.16.0
掩碼或前綴:255.255.255.128
如果要拒絕的IP段是:115.239.16.128 – 115.239.16.254,則要這樣填寫:
IP地址范圍:115.239.16.128
掩碼或前綴:255.255.255.128
推薦閱讀:iis6的ip段屏蔽方法設(shè)置