IIS7下怎么设置web.config禁止某IP段访问
参考方法如下:
把以下代码加入到ASP页面就可以测试到效果了:
<%
'受屏蔽IP地址(段)集合,星号为通配符,通常保存于配置文件中。
Const BadIPGroup = "192.168.1.*|202.68.*.*|*.12.55.34|185.*.96.24|127.*.0.1|192.168.0.1"
If IsForbidIP(BadIPGroup) = True Then
Response.Write(GetIP &"IP地址禁止访问")
Response.End()
End If
'参数vBadIP:要屏蔽的IP段,IP地址集合,用|符号分隔多个IP地址(段) ;
'返回Bool:True用户IP在被屏蔽范围,False 反之 ;
Function IsForbidIP(vBadIP)
Dim counter, arrIPPart, arrBadIP, arrBadIPPart, i, j
arrBadIP = Split(vBadIP, "|")
arrIPPart = Split(GetIP(), ".")
For i = 0 To UBound(arrBadIP)
counter = 0
arrBadIPPart = Split(arrBadIP(i), ".")
For j = 0 To UBound(arrIPPart)
If(arrBadIPPart(j)) = "*" or Cstr(arrIPPart(j)) = Cstr(arrBadIPPart(j)) Then
counter = counter + 1
End If
Next
If counter = 4 Then
IsForbidIP = True
Exit Function
End If
Next
IsForbidIP = False
End Function
''返回客户IP地址
Function GetIP()
Dim IP
IP = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If IP = "" Then IP = Request.ServerVariables("REMOTE_ADDR")
GetIP = IP
End Function
%>
这样就可以限制网站访问的IP段了,可以根据地区的IP段来设置。
用这个方法,防止外地用户使用流氓软件恶意发布信息。
方法/步骤1、首先打开iis7.找到一个网站点击,就会出现如右图的界面:(这里要注意的是默认的这个ipv4地域和地址限制是没有的,如果不知道怎么安装你可以百度一下,很简单的)
2、然后双击ipv4地域和地址限制图标,会进入一个界面,如图:(操作都在右边)
3、一般咱们添加的都是拒绝的,因为这个功能就是防止有恶意捣乱才封掉他们的ip,是他们4、打不开网站。点击添加拒绝条目,就会出现一个弹窗,如图:
5、如果是一个ip,就直接是默认的,输入对应的ip即可,限制了。
如果是一个ip段。就要选择下面的iPv4地址范围。为了大家更好的名字我这里举个例子:例如是56.26.12.0~56.26.120.255这个范围的那我们就可以这样设置,如图:(重要的地方都在图片说明了,一定要看仔细了)
6、最后确认就ok了。
首先就是打开IIS管理器之后,在IIS管理器左侧找到网站下面的相应网站,右键选择打开该网站属性,进入相关IIS网站属性设置。(IIS打开网站属性方法)在网站属性窗口中的默认“网站”选项卡中找到并单击“高级”,如下图所示。
(IIS打开网站高级网站标识)在高级网站标识中,一般默认主机头值是空的。如果想让别人直接输入IP地址访问网站的话,就不管它,保护是空的样子。如果不想让别人直接输入IP就访问网站的话,需要选择中网站中的标识并单击编辑,在添加/编辑网站标识窗口中设置相应端口号和网站主机头值。
(IIS网站高级网络站标识设置)编者注:IIS的网站主机头值,就是解析的域名。一般来说都是我们域名。以下是网站标识直接是空,也就是说没有设置主机头值。就可以直接输入IP地址即可访问服务器中的网站。
(使用IP地址访问服务器网站)以上是已经编辑过的主机头,也就是说把原来默认为空的主机值值改了,就会出现无法使用IP地方访问的情况。一般直接输入IP地址时服务器返回"Bad
Request(Invalid
Hostname)"的提示。就已经达到了禁止使用IP地址来访问服务器网站的目录了。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)