LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

[点晴永久免费OA]怎么在Windows服务器IIS上设置禁止某个静态固定或动态IP或IP段访问网站的方法

admin
2022年6月11日 14:34 本文热度 1250
当我们发现有异常IP访问网站,比如软件在狂扫漏洞,不断在各个页面网址加上参数试图找到可攻击的BUG,或发现内容被采集时,想通过禁止这个IP或IP段限制它访问,有些网站后台有限制IP访问的功能,有些没有,现在分享一个简单的办法,通过服务器IIS设置禁止某个IP或IP段访问,以Windows Server 2008为例。

首先,在安装IIS时,请选中”IP 和域限制“选项,如图:


其实很简单,打开IIS,选中禁IP的站点,找到“ip地址和域限制”这个功能,如果没有安装,打开服务器管理器,点击角色,窗口右边找到添加角色服务,找到“IP和域限制”并勾选安装。


打开ip地址和域限制后,点击右边“添加拒绝条目”,弹出设置窗口,这里规则可以设置单个IP的拒绝,也可以设置禁止IP段的访问。


最后IP段的填写要注意下,以下举例说明:
IP地址范围:115.239.212.0
掩码或前缀:255.255.255.0
拒绝IP段是:115.239.212.*

如果要拒绝的IP段是:115.239.*.*,则要这样填写:
IP地址范围:115.239.0.0
掩码或前缀:255.255.0.0

如果要拒绝的IP段是:115.239.16.1 - 115.239.16.127,则要这样填写:
IP地址范围:115.239.16.0
掩码或前缀:255.255.255.128

如果要拒绝的IP段是:115.239.16.128 - 115.239.16.254,则要这样填写:
IP地址范围:115.239.16.128
掩码或前缀:255.255.255.128

以上是设置静态IP拦截的方法,如果需要动态拦截IP,按照以下设置即可:

编辑功能设置

每个站点都可以有自己的功能设置。打开IIS管理器,找到具体站点,点击“IP地址和域限制”,然后点击右侧的“编辑功能设置”。“未指定的客户端的访问权”这里,如果设置为“允许”,所有用户都可以访问,除了在拒绝条目中的访客。如果设置为“拒绝”,所有用户都无法访问,除了在允许条目中的访客。利用这个功能,可以搭建一个简单的局域网访问架构。至于“拒绝操作类型”,可以选择“未经授权、已禁止、未找到、中止”四种之一。设置完毕后,点击“确定”保存。


编辑动态限制设置

为了提高网站的安全性,IIS支持对动态IP地址做限制。点击“IP地址和域限制”,然后点击右侧的“编辑动态限制设置”。可以基于某个IP地址的并发请求数量来拒绝,也可以基于一段时间内的最大请求数量来拒绝,我们还可以只启用日志记录,实际不进行限制。如果访问者超出了允许的最大请求数量,则会在一段时间内禁止访问网站。设置完毕后,点击“确定”保存。



该文章在 2022/6/11 14:41:10 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved