IIS6中如何屏蔽外国IP

很多攻击者瞄准inetpub这个文件夹，并在里面放置一些偷袭工具，从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后，因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址)，他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹，且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。

对地域性的限制恐怕在一般的服务器上无法实现，因为你一不能控制连接美国的物理线路，二美国范围内使用的IP信息是庞大的、分散的，无法集中阻止的。

你可以收集一些你想要阻止的美国的具体的IP信息，然后通过ACL控制。

补充：

交换机是透明的，所以无法屏蔽，光纤收发器也只是一个转发的设备，也无法屏蔽，最根本的方法就是在路由器上做限制的设置了，如果有权限，请TELNET到路由器上设置，如果没有权限，可是尝试使用网络管理软件，如网络执法官等

---