IIS6设置方法:

1、打开IIS管理器,右键点击网站,选择“属性”

2、把标签切换到“目录安全性”,点击“IP地址和域名限制”的编辑按钮,如下图:

IP地址和域名限制

3、选择“授权访问”,然后点击“添加”按钮,如图:

授权访问

4、拒绝访问设置,选择“一组计算机”,下面重点说明如何填写“网络标识”和“子网掩码”。

IP地址按照IPV4的标准来分,分为A类地址、B类地址、C类地址,一般我们是屏蔽C类或者B类地址。

A类地址:如 202.*.*.*         子网掩码 255.0.0.0
B类地址:如 202.96.*.*       子网掩码 255.255.0.0
C类地址:如 202.96.128.*     子网掩码 255.255.255.0

如上,若屏蔽C类地址,只会屏蔽255个IP;若屏蔽B类地址,将会屏蔽255X255=65025个IP地址。如果需要屏蔽的是个固定IP,建议只屏蔽该IP,不确定是否为固定IP,建议屏蔽C类地址,因此屏蔽掉B类地址影响会比较大。A类型更是如此!

此处我们以屏蔽一个C类地址为例,我们要屏蔽202.96.128.*这段地址,类型选择“一组计算机”,网络标识将*换成0,填写202.96.128.0,子网掩码 255.255.255.0。

拒绝访问

下面是屏蔽B类和A类地址的IP填写方法

1)如果你要屏蔽的IP段是:202.96.0.0 至 202.96.255.255,那么网络标识就填202.96.0.0,子网掩码就填255.255.0.0。

2)如果你要屏蔽的IP段是:202.0.0.0 至 202.255.255.255,那么网络标识就填202.0.0.0,子网掩码就填255.0.0.0。

这样,就可以拒绝一组计算机(IP段)访问了。无需重启IIS。

IIS7、IIS7.5设置方法

1、打开IIS管理器(如果你已经打开,则要关闭重新打开),会看到“IP 地址和域限制”的图标,如下图所示:

IP 地址和域限制

2、双击“IP 地址和域限制”图标进入设置界面,点击右侧的“添加拒绝条目...”,如下图:

添加拒绝条目

3、然后输入IP地址范围和掩码,如下图:

输入IP地址范围和掩码

解释:

IP地址范围: 122.226.16.0
掩码或前缀: 255.255.255.0
拒绝的IP段是: 122.226.16.*

如果要拒绝的IP段是: 122.226.*.*,则要这样填写:

IP地址范围: 122.226.0.0
掩码或前缀: 255.255.0.0

此外,

如果要拒绝的IP段是: 122.226.16.1 - 122.226.16.127,则要这样填写:

IP地址范围: 122.226.16.0
掩码或前缀: 255.255.255.128

如果要拒绝的IP段是: 122.226.16.128 - 122.226.16.254,则要这样填写:

IP地址范围: 122.226.16.128
掩码或前缀: 255.255.255.128

你要了解的相关知识

1、为什么ip地址的最后一位不可以是255或者0呢?

并非IP地址的最后一位永远不可以是255或0,这是有条件的。例如:当一个网段的掩码为255.255.255.0的时候,通常IP地址的最后一位不可以是255或0。因为这种掩码的网段,最后一位是0的IP是网段的网络地址,而最后一位是255的IP是网段的广播地址,不能分配给主机。假设一个网段为172.16.0.0,它的掩码是255.255.254.0,那么它的主机可用地址范围是172.16.0.1到172.16.1.254,即172.16.1.0和172.16.0.255这两个地址是可用的。

2、子网掩码255.255.255.0和255.255.0.0有什么区别?

子网掩码决定可用的主机数量多少,以及ip是否在同一个网段,举两个例子。

以网段192.168.0.0为例:

  • 子网掩码为255.255.255.0时,可用IP为192.168.0.1-192.168.0.254(255为广播地址)。
  • 子网掩码为255.255.0.0时,可用IP为192.168.0.0-192.168.255.254。

以192.168.10.1和192.168.100.1为例:

  • 子网掩码为255.255.255.0时,他们不在一个网段;
  • 子网掩码为255.255.0.0时,他们在一个网段。

综上所述,多个IP地址是否在同一个网段以及该网段有多少两个可用的IP地址,由子网掩码决定。

名词解释:广播地址

广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。

◆广播地址主要有两类

广播地址应用于网络内的所有主机

1) 受限广播

  • 它不被路由发送,但会被送到相同物理网络段上的所有主机
  • IP地址的网络字段和主机字段全为1就是地址255.255.255.255

2) 直接广播

    • 网络广播会被路由,并会发送到专门网络上的每台主机
    • IP地址的网络字段定义这个网络,主机字段通常全为1,如 192.168.10.255

转载地址:http://www.webkaka.com/blog/archives/set-iis7-to-ban-a-group-of-ips.html

【转载】IIS6、IIS7、IIS7.5设置拒绝一组计算机(IP段)访问网站的方法的更多相关文章

  1. IIS设置禁止某个IP或IP段访问网站的方法

    网站被刷,对话接不过来 打开IIS,选中禁IP的站点,找到“ip地址和域限制”这个功能,如果没有安装,打开服务器管理器,点击角色,窗口右边找到添加角色服务,找到“IP和域限制”并勾选安装. 打开ip地 ...

  2. 为IIS服务器配置SSL,并设置为默认使用https协议访问网站

    要使网站支持https协议,需要SSL证书,我的服务器和域名都是在阿里云购买的,所以这里我演示阿里云获取SSL证书的方法 我先说下我的服务器环境:windows server 2012 + IIS8. ...

  3. 阿里云安全组规则授权对象设置为固定IP段访问

    阿里云的ESC建站需要在安全组放通一些端口才能正常访问,所以我们在开放端口的时候就直接设置了全部ip可访问,授权对象填入0.0.0.0/0,意味着允许全部ip访问或者禁止全部ip访问. 但是我们有了一 ...

  4. IIS7授权错误:“无法验证对路径的访问”的解决方法

    解决方法: iis7 无法验证对路径的访问 1.打开IIS 7管理器,鼠标单击定位到出现了这个错误的网站. 2.在IIS 7管理器的右边,选择“基本设置”. 3.在弹出的“编辑网站”对话框中,单击“连 ...

  5. IIS 之 添加绑定域名 或 设置输入IP直接访问网站

    1.打开IIS,右键站点 → 编辑绑定,弹出“网站绑定”窗口,如下图:   2.点击“添加”,弹出“添加网站绑定”窗口,如下图:   注意:若想输入 IP 地址直接访问,则可以有以下两种设置任一均可: ...

  6. python--django项目如何设置用自己的iP地址访问项目

    一.首先需要执行>manage.py runserver 0.0.0.0:8000. 二.在setting.py里面需要添加ALLOWED_HOSTS="*".

  7. linux设置防火墙规则-指定ip的访问权限

    vim /etc/sysconfig/iptables 可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统重启iptables时自动执行 1.查看 iptab ...

  8. IIS7设置限制IP地址访问

    1.拒绝访问设置,选择“一组计算机”,下面重点说明如何填写“网络标识”和“子网掩码”. IP地址按照IPV4的标准来分,分为A类地址.B类地址.C类地址,一般我们是屏蔽C类或者B类地址. A类地址:如 ...

  9. 【转载】阿里云ECS Linux服务器禁止某些IP访问

    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...

随机推荐

  1. java如何禁掉反射

    SecurityManager 有一个checkMemberAccess这个方法可以阻止利用反射:如: SecurityManager sm = new SecurityManager(); sm.c ...

  2. centos安装openssl

    1.跳转到文件下载目录 cd install-file 2.下载openssl安装文件 wget http://www.openssl.org/source/openssl-1.0.2a.tar.gz ...

  3. Eclipse 平台Java项目文件结构

  4. ASP.NET Core 1.0基础之应用启动

    来源https://docs.asp.net/en/latest/fundamentals/startup.html ASP.NET 5 使得应用对每个http请求有完整的控制权.Startup类是程 ...

  5. python笔记22-literal_eval函数处理返回json中的单双引号

    前言 在做接口测试的时候,最常见的接口返回数据就是json类型,json类型数据实际上就是字串,通常标准的json格式是可以转化成python里面的对应的数据类型的 有时候开发返回的数据比较坑,不按常 ...

  6. MySQL 中文乱码解决

    測试环境:服务端和client均为win7,MySql数据库.表字符集为utf-8,字段字符集与表一致. 1.使用mysql命令进行操作时的乱码问题解决. (1)设置当前字符集 set names g ...

  7. 使用Spark读写CSV格式文件(转)

    原文链接:使用Spark读写CSV格式文件 CSV格式的文件也称为逗号分隔值(Comma-Separated Values,CSV,有时也称为字符分隔值,因为分隔字符也可以不是逗号.在本文中的CSV格 ...

  8. ECShop 2.x 3.0代码执行漏洞分析

    0×00 前言 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店.2.x版本跟3.0版本存在代码执行漏洞. 0×01 漏洞原理 ECShop 没有对 $GLOBAL[‘_SE ...

  9. 移植tslib和Qt5.6到三星s5pv210开发板

    tslib1.4移植 下载tslib1.4后 1.cp tslib-1.4.tar.bz2 /home/gec 2.tar jxvf tslib-1.4.tar.bz2 3.sudo -s 4.cd ...

  10. 【转】Ubuntu 18.04安装小记

    我的电脑是神舟z7 kp7s1,显卡1060,尝试了Ubuntu的16.04,安装完进入界面总是卡死了,后面换18.04依然无解,和版本无关,而是因为英伟达的显卡问题. 参考了如下这篇文章:Ubunt ...