IIS服务器的安全一直是大家比较关注的,因为现在国内大部分服务器是IIS服务器,所以很多时候它也成了很多黑客攻击的对象。在服务器安全设置时我们会遇到这样的情况:我们的服务器只让内部IP访问,限制外面的人访问;或者通过对日志进行分析,可能会发现某一个IP的URL连接非常异常,而且时间间隔非常小,这种情况很有可能是黑客在扫描网站漏洞。以上两种情况下,我们就要让IIS禁止特定IP的访问,或者把总是攻击网站的用户屏蔽掉。今天就跟大家分享一下在IIS服务器上如何屏蔽特定IP的访问,希望对大家有所帮助。
第一种方法:通过iis中的ip地址和域名限制。
点击网站--右键属性--目录安全性--IP地址和域名限制--编辑,(如果仅给单个网站设置,请选择下边的站点,点右键“属性”,然后再按下面的步骤操作)如图:
将网站的属性窗口切换到“目录安全性”标签,这时我们可以看到“IP地址及域名限制”选项框中,通过选项框中的功能描述,可以确定我们要找的就是它了。单击框中的“编辑…”按钮,弹出如图所示的对话框,我们可以看到有两个选项:“授权访问”和“拒绝访问”。如果你想网站只给少部分人浏览,可以选择“拒绝访问”,如相反则选“授权访问”项。
授权访问与拒绝访问说明
如果是授权访问,下面填写的就是拒绝访问的ip
如果是拒绝访问 下面填写的就是可以访问的ip