當我們發現有異常IP訪問網站,比如軟件在狂掃漏洞,不斷在各個頁面網址加上參數試圖找到可攻擊的BUG,或發現內容被采集時,想通過禁止這個IP或IP段限制它訪問,有些網站后臺有限制IP訪問的功能,有些沒有,現在分享一個簡單的辦法,通過服務器IIS設置禁止某個IP或IP段訪問,以Windows Server 2008為例。
其實很簡單,打開IIS,選中禁IP的站點,找到“ip地址和域限制”這個功能,如果沒有安裝,打開服務器管理器,點擊角色,窗口右邊找到添加角色服務,找到“IP和域限制”并勾選安裝。
打開ip地址和域限制后,點擊右邊“添加拒絕條目”,彈出設置窗口,這里規則可以設置單個IP的拒絕,也可以設置禁止IP段的訪問。
最后IP段的填寫要注意下,以下舉例說明:
IP地址范圍:115.239.212.0
掩碼或前綴:255.255.255.0
拒絕IP段是:115.239.212.*
如果要拒絕的IP段是:115.239.*.*,則要這樣填寫:
IP地址范圍:115.239.0.0
掩碼或前綴:255.255.0.0
如果要拒絕的IP段是:115.239.16.1 - 115.239.16.127,則要這樣填寫:
IP地址范圍:115.239.16.0
掩碼或前綴:255.255.255.128
如果要拒絕的IP段是:115.239.16.128 - 115.239.16.254,則要這樣填寫:
IP地址范圍:115.239.16.128
掩碼或前綴:255.255.255.128
