怎么在iis上设置禁止访问的ip

怎么在iis上设置禁止访问的ip,第1张

在Windows Server 2008 R2系统下,搭建IIS站点。Windows Server 2008 R2系统默认的IIS版本为7.5,对IIS的管理限制进行了很大程序的优化,使IIS管理员,工作量减少很多,自带的一些功能能够替换掉一些第三方的插件。

找到IIS站点,定位到IP地址和域限制,然后双击进入编辑区域。

设置全部拒绝访问,那么所有的请求,包括服务器本身都不能访问,这点还是很牛的。可以选择允许和拒绝。实际的使用过程中,极端情况少。如果只是内容人员用,就设置为全部拒绝,然后逐个条目再允许的。

设置允许/拒绝单个IP,这个相对来说比较简单,找准对方的ip地址即可。如果是局域网则是本机设置的IP地址,如果互联网上,则需要选择公网ip。

操作区域内,点击允许和拒绝,即可设置

设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0,则表示匹配全部。举例说明:公网IP 89.24.233.68 捷克,IP范围属于A类,那么掩码正常来说就是255.0.0.0

那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配,设置为255.0.0.0是范围最广的

如果允许则会正常访问,如果拒绝则会出现403禁止访问的界面,也可以设置自动以的403错误页。

IIS7下怎么设置web.config禁止某IP段访问

 参考方法如下:

把以下代码加入到ASP页面就可以测试到效果了:

      <%

      '受屏蔽IP地址(段)集合,星号为通配符,通常保存于配置文件中。

      Const BadIPGroup = "192.168.1.*|202.68.*.*|*.12.55.34|185.*.96.24|127.*.0.1|192.168.0.1"

      If IsForbidIP(BadIPGroup) = True Then

      Response.Write(GetIP &"IP地址禁止访问")

      Response.End()

      End If

      '参数vBadIP:要屏蔽的IP段,IP地址集合,用|符号分隔多个IP地址(段) ;

      '返回Bool:True用户IP在被屏蔽范围,False 反之 ;

      Function IsForbidIP(vBadIP)

      Dim counter, arrIPPart, arrBadIP, arrBadIPPart, i, j

      arrBadIP = Split(vBadIP, "|")  

     arrIPPart = Split(GetIP(), ".")  

     For i = 0 To UBound(arrBadIP)        

    counter = 0

    arrBadIPPart = Split(arrBadIP(i), ".")      

    For j = 0 To UBound(arrIPPart)            

   If(arrBadIPPart(j)) = "*" or Cstr(arrIPPart(j)) = Cstr(arrBadIPPart(j)) Then          

   counter = counter + 1          

           End If          

       Next      

       If counter = 4 Then          

           IsForbidIP = True

           Exit Function

       End If      

   Next

   IsForbidIP = False

   End Function

''返回客户IP地址

      Function GetIP()

     Dim IP

   IP = Request.ServerVariables("HTTP_X_FORWARDED_FOR")

  If IP = "" Then IP = Request.ServerVariables("REMOTE_ADDR")

  GetIP = IP

 End Function

 %>

这样就可以限制网站访问的IP段了,可以根据地区的IP段来设置。

用这个方法,防止外地用户使用流氓软件恶意发布信息。

可以在iis服务器进行某一字段的限制。打开IIS,选择要设置的网站,打开“属性”-“目录安全性”,找到“IP地址和域名限制”添加所要限制的ip字段。

也可以在asp里面禁止某一字段的访问,去禁止某一字段ip的访问。添加到网站中,或局部网页中。

<%

if   Request.ServerVariables("REMOTE_ADDR")   =   "180.97.106.162"   then

Response.End

end   if

%>

但是有些lunix是不能使用asp的,除了可以在服务器禁止某一字段之外,还可以用.htasces对某一字段进行禁止处理。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/218927.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-06
下一篇2023-04-06

发表评论

登录后才能评论

评论列表(0条)

    保存