找到IIS站点,定位到IP地址和域限制,然后双击进入编辑区域。
设置全部拒绝访问,那么所有的请求,包括服务器本身都不能访问,这点还是很牛的。可以选择允许和拒绝。实际的使用过程中,极端情况少。如果只是内容人员用,就设置为全部拒绝,然后逐个条目再允许的。
设置允许/拒绝单个IP,这个相对来说比较简单,找准对方的ip地址即可。如果是局域网则是本机设置的IP地址,如果互联网上,则需要选择公网ip。
操作区域内,点击允许和拒绝,即可设置
设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0,则表示匹配全部。举例说明:公网IP 89.24.233.68 捷克,IP范围属于A类,那么掩码正常来说就是255.0.0.0
那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配,设置为255.0.0.0是范围最广的
如果允许则会正常访问,如果拒绝则会出现403禁止访问的界面,也可以设置自动以的403错误页。
IIS7下怎么设置web.config禁止某IP段访问
参考方法如下:
把以下代码加入到ASP页面就可以测试到效果了:
<%
'受屏蔽IP地址(段)集合,星号为通配符,通常保存于配置文件中。
Const BadIPGroup = "192.168.1.*|202.68.*.*|*.12.55.34|185.*.96.24|127.*.0.1|192.168.0.1"
If IsForbidIP(BadIPGroup) = True Then
Response.Write(GetIP &"IP地址禁止访问")
Response.End()
End If
'参数vBadIP:要屏蔽的IP段,IP地址集合,用|符号分隔多个IP地址(段) ;
'返回Bool:True用户IP在被屏蔽范围,False 反之 ;
Function IsForbidIP(vBadIP)
Dim counter, arrIPPart, arrBadIP, arrBadIPPart, i, j
arrBadIP = Split(vBadIP, "|")
arrIPPart = Split(GetIP(), ".")
For i = 0 To UBound(arrBadIP)
counter = 0
arrBadIPPart = Split(arrBadIP(i), ".")
For j = 0 To UBound(arrIPPart)
If(arrBadIPPart(j)) = "*" or Cstr(arrIPPart(j)) = Cstr(arrBadIPPart(j)) Then
counter = counter + 1
End If
Next
If counter = 4 Then
IsForbidIP = True
Exit Function
End If
Next
IsForbidIP = False
End Function
''返回客户IP地址
Function GetIP()
Dim IP
IP = Request.ServerVariables("HTTP_X_FORWARDED_FOR")
If IP = "" Then IP = Request.ServerVariables("REMOTE_ADDR")
GetIP = IP
End Function
%>
这样就可以限制网站访问的IP段了,可以根据地区的IP段来设置。
用这个方法,防止外地用户使用流氓软件恶意发布信息。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)