关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

IIS服务器禁止某个IP或IP地址范围访问网站的方法

发布时间:2023-06-13 13:36:50
1491984010112764.jpg

公司网站的排名起来一段时间了,最近恶意刷访问的也开始多了起来,尤其是客服反馈,在线聊天软件不停的弹窗已经影响到他们正常工作,因此不得不将这些ip地址拉黑了。网站环境是IIS,本文白天就针对该问题来讲讲IIS服务器禁止某个IP或IP地址范围访问网站的方法。

通过查看访问日志,发现这些ip前两个字段是相同的,只是后面两个字段不同,因此可以设置IP地址范围来限制访问。具体操作如下:

打开IIS,选中需要禁止IP的站点,找到“ip地址和域限制”这个功能。(注:如果没有安装,需要在服务器管理器→添加角色服务→勾选并安装“IP和域限制”)

image.png图1

打开ip地址和域限制后,点击右边“添加拒绝条目”,弹出设置窗口,这里规则可以设置单个IP的拒绝,也可以设置禁止IP段的访问。

image.png图2

最后IP段的填写要注意下,以下举例说明:

如上图所示,IP地址范围:115.239.212.0,掩码或前缀:255.255.255.0,故拒绝IP段范围是:115.239.212.*

如果要拒绝的IP段是:115.239.*.*,则要这样填写:

IP地址范围:115.239.0.0

掩码或前缀:255.255.0.0

如果要拒绝的IP段是:115.239.16.1 – 115.239.16.127,则要这样填写:

IP地址范围:115.239.16.0

掩码或前缀:255.255.255.128

如果要拒绝的IP段是:115.239.16.128 – 115.239.16.254,则要这样填写:

IP地址范围:115.239.16.128

掩码或前缀:255.255.255.128



/template/Home/8a/PC/Static