IIS7.0如何限制访问IP

设置对服务器的 IP 访问限制

您可以允许或拒绝简单邮件传输协议 (SMTP) 虚拟服务器特定 IP 地址的访问。默认情况下，所有 IP 地址都可以访问 SMTP 虚拟服务器。您可以通过指定单个 IP 地址、使用子网掩码的一组地址或一个域名来设置访问限制。

要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限，才能执行下列步骤。作为安全性的最佳操作，请使用不属于 Administrators 组的帐户登录计算机，然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下，键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。

设置 IP 地址访问限制

在 IIS 管理器中，右键单击 SMTP 虚拟服务器，然后单击“属性”。

单击“访问”选项卡，然后在“连接控制”下面，单击“连接”。

单击“仅以下列表”或“仅以下列表除外”。

要向列表添加计算机，请单击“添加”。

要从列表中删除计算机，请选择一项，然后单击“删除”。

设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0，则表示匹配全部。举例说明：公网IP 89.24.233.68 捷克，IP范围属于A类，那么掩码正常来说就是255.0.0.0那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配，设置为255.0.0.0是范围最广的

看你的网站网页是什么格式的，建议你做全静态的网站，这样浏览者不会保持一个连接很长时间，如果是动态页，只要浏览者不关浏览器，连接就会一直保持到超时。一般来说，2500IP可能会有问题，特别是在忙时，也就是8-10点之间会出现IIS连接数不够用的情况

补充：IIS连接数并不是同时访问IP数，一个IP或一台电脑，可能同时打开你网站的多个页面，占用你多连接，所以网站的链接请不要设计成新窗口打开，否则你的连接数将被很快耗尽，还有这样的连接数限制，一般用一台个人电脑，下个CC攻击器，1秒种后你的网站就打不开了

---