怎么在iis上设置禁止访问的ip

在Windows Server 2008 R2系统下，搭建IIS站点。Windows Server 2008 R2系统默认的IIS版本为7.5，对IIS的管理限制进行了很大程序的优化，使IIS管理员，工作量减少很多，自带的一些功能能够替换掉一些第三方的插件。

找到IIS站点，定位到IP地址和域限制，然后双击进入编辑区域。

设置全部拒绝访问，那么所有的请求，包括服务器本身都不能访问，这点还是很牛的。可以选择允许和拒绝。实际的使用过程中，极端情况少。如果只是内容人员用，就设置为全部拒绝，然后逐个条目再允许的。

设置允许/拒绝单个IP，这个相对来说比较简单，找准对方的ip地址即可。如果是局域网则是本机设置的IP地址，如果互联网上，则需要选择公网ip。

操作区域内，点击允许和拒绝，即可设置

设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0，则表示匹配全部。举例说明：公网IP 89.24.233.68 捷克，IP范围属于A类，那么掩码正常来说就是255.0.0.0

那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配，设置为255.0.0.0是范围最广的

如果允许则会正常访问，如果拒绝则会出现403禁止访问的界面，也可以设置自动以的403错误页。

打开IIS管理器，在iis管理器左侧单击打开网站下面的相应需要设置的网站，并在此网站上右键，选择属性，即可打开该网站属性进行相关设置。

在网站属性中找到并单击“目录安全性”选项卡，在目录安全性选项卡中找到IP地址和域名限制下面的编辑并单击。即可打开IIS的IP地址和域名限制窗口。

就以授权访问为例，授权访问就是只需要某个IP地址或某个域名或某一组电脑来访问本网站，而其他IP地址是无法访问的。

---