网站流量统计中，经常有些故意在来路中刷IP打广告的，如何屏蔽这类IP呢？

不止是广告，还有一些是恶意攻击的，都是有办法去做屏蔽的。

在网上整理了一些方法

1、可以在iis服务器进行某一字段的限制。打开IIS，选择要设置的网站，打开“属性”-“目录安全性”，找到“IP地址和域名限制”添加所要限制的ip字段。

2、也可以在asp里面禁止某一字段的访问，去禁止某一字段ip的访问。添加到网站中，或局部网页中。

<%

if Request.ServerVariables("REMOTE_ADDR") = "xxx.xx.xxx.xxx" then

Response.End

end if

%>

3、但是有些lunix是不能使用asp的,除了可以在服务器禁止某一字段之外，还可以用.htasces对某一字段进行禁止处理。

当然，如果你不是程序员的话，也有比较简便的方法去处理。一般非程序员，就是负责网站的站长或者运营人员啦。对于站长和运营人员来说，他们大多是负责日常管理和优化运营自己的网站，如果有IP恶意访问刷量的话，会影响到网站流量数据的准确性。

有个简单的方法，可以帮助你屏蔽掉恶意访问的IP，来获得准确的网站流量数据，这就是网站统计工具中的“IP黑名单”的功能。

以51la网站统计为例，他们的IP黑名单功能，支持屏蔽IP和IP段。虽然这无法从源头上阻止恶意IP的访问，但是可以给运营人员、站长过滤出真实的访问数据，方便分析和优化，也不失为一个很实用和便捷的功能了~

在IIS虚拟站点的设置中，设置记录WEB访问日志，按日记录LOG文件，去除部分不需要的字段，如: s-sitename 通过日志的监查，可发现攻击行为。一定要按日记录，这样文件小，容易看。

多数挂码是利用源码漏洞来完成的，比如“注入”，所以要重点观察那些 ?id=32 xxxxxx 这些极不正常的链接的源IP。

举一个 asp 的 and 1=1 的代码防漏：

<%

rem 防 and 1=1 注入

rem

cid=request("cid")

If Not(isNumeric(cid)) then response.redirect "/"

%>

---