怎么在iis上设置禁止访问的ip

在Windows Server 2008 R2系统下，搭建IIS站点。Windows Server 2008 R2系统默认的IIS版本为7.5，对IIS的管理限制进行了很大程序的优化，使IIS管理员，工作量减少很多，自带的一些功能能够替换掉一些第三方的插件。

找到IIS站点，定位到IP地址和域限制，然后双击进入编辑区域。

设置全部拒绝访问，那么所有的请求，包括服务器本身都不能访问，这点还是很牛的。可以选择允许和拒绝。实际的使用过程中，极端情况少。如果只是内容人员用，就设置为全部拒绝，然后逐个条目再允许的。

设置允许/拒绝单个IP，这个相对来说比较简单，找准对方的ip地址即可。如果是局域网则是本机设置的IP地址，如果互联网上，则需要选择公网ip。

操作区域内，点击允许和拒绝，即可设置

设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0，则表示匹配全部。举例说明：公网IP 89.24.233.68 捷克，IP范围属于A类，那么掩码正常来说就是255.0.0.0

那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配，设置为255.0.0.0是范围最广的

如果允许则会正常访问，如果拒绝则会出现403禁止访问的界面，也可以设置自动以的403错误页。

Win2003

Internet 信息服务(IIS)管理器－－网站－－属性－－目录安全性－－IP 地址和域名限制－－编辑－－选“拒绝访问”－－添加－－选“一组计算机”－－在“网络标识”框中输入 60.10 .1.1，在“子网掩码”框中输入 255.255.0.0－－确定

关于WEB服务器对上网行为的控制：

要对单个IP限制器访问速度，需要以下两部操作结合。

一、限制网站的访问流量

按照上边说到的对人数限制的方法，找到“属性”对话框，单击“性能”标签，单击选中“启用带宽限制”选项，在此选项框中的“最大网络使用”后的‘文本框’后输入服务器能承受的最大数据访问流量，如“500KB/S”，点击“确定”。重新启动IIS服务后设置就可以生效了。此时网站无论访问人数多少，网站只允许500KB/s的数据传输速率。

二、限制访问网站的IP地址

将网站的属性窗口切换到“目录安全性”标签，点击“IP地址及域名限制”选项框。

单击“编辑…”按钮，弹出对话框：“授权访问”和“拒绝访问”。如果想网站只给少部分人浏览，可以选择“拒绝访问”，如相反则选“授权访问”项。

结合以上两点，即可实现通过设置web服务器，实现限制单个IP的访问速度。

---