在我們建設(shè)網(wǎng)站的時候，會經(jīng)常碰到一些黑客攻擊網(wǎng)站或者一些采集網(wǎng)站的同行，這時候我們要用到IIS的（IP地址和域限制）的功能來禁止某IP或IP段訪問網(wǎng)站。來屏蔽一些黑客的攻擊掃描及同行采集內(nèi)容行為。

現(xiàn)在分享一個簡單的辦法，通過服務(wù)器IIS設(shè)置禁止某個IP或IP段訪問，以Windows Server 2008為例。

其實很簡單，打開IIS，選中禁IP的站點，找到“ip地址和域限制”這個功能，如果沒有安裝，打開服務(wù)器管理器，點擊角色，窗口右邊找到添加角色服務(wù)，找到“IP和域限制”并勾選安裝。

打開ip地址和域限制后，點擊右邊“添加拒絕條目”，彈出設(shè)置窗口，這里規(guī)則可以設(shè)置單個IP的拒絕，也可以設(shè)置禁止IP段的訪問。

最后IP段的填寫要注意下，以下舉例說明：

IP地址范圍：110.209.210.0

掩碼或前綴：255.255.255.0

拒絕IP段是：110.209.210.*

如果要拒絕的IP段是：110.209.*.*，則要這樣填寫：

IP地址范圍：110.209.0.0

掩碼或前綴：255.255.0.0

如果要拒絕的IP段是：110.209.16.1 - 110.209.16.127，則要這樣填寫：

IP地址范圍：1110.209.16.0

掩碼或前綴：255.255.255.128

如果要拒絕的IP段是：255.255..16.128 - 255.255..16.254，則要這樣填寫：

IP地址范圍：255.255..16.128

掩碼或前綴：255.255.255.128