IIS6设置方法:

1、打开IIS管理器,右键点击网站,选择“属性”

2、把标签切换到“目录安全性”,点击“IP地址和域名限制”的编辑按钮,如下图:

IP地址和域名限制

3、选择“授权访问”,然后点击“添加”按钮,如图:

授权访问

4、拒绝访问设置,选择“一组计算机”,下面重点说明如何填写“网络标识”和“子网掩码”。

IP地址按照IPV4的标准来分,分为A类地址、B类地址、C类地址,一般我们是屏蔽C类或者B类地址。

A类地址:如 202.*.*.*         子网掩码 255.0.0.0
B类地址:如 202.96.*.*       子网掩码 255.255.0.0
C类地址:如 202.96.128.*     子网掩码 255.255.255.0

如上,若屏蔽C类地址,只会屏蔽255个IP;若屏蔽B类地址,将会屏蔽255X255=65025个IP地址。如果需要屏蔽的是个固定IP,建议只屏蔽该IP,不确定是否为固定IP,建议屏蔽C类地址,因此屏蔽掉B类地址影响会比较大。A类型更是如此!

此处我们以屏蔽一个C类地址为例,我们要屏蔽202.96.128.*这段地址,类型选择“一组计算机”,网络标识将*换成0,填写202.96.128.0,子网掩码 255.255.255.0。

拒绝访问

下面是屏蔽B类和A类地址的IP填写方法

1)如果你要屏蔽的IP段是:202.96.0.0 至 202.96.255.255,那么网络标识就填202.96.0.0,子网掩码就填255.255.0.0。

2)如果你要屏蔽的IP段是:202.0.0.0 至 202.255.255.255,那么网络标识就填202.0.0.0,子网掩码就填255.0.0.0。

这样,就可以拒绝一组计算机(IP段)访问了。无需重启IIS。

IIS7、IIS7.5设置方法

1、打开IIS管理器(如果你已经打开,则要关闭重新打开),会看到“IP 地址和域限制”的图标,如下图所示:

IP 地址和域限制

2、双击“IP 地址和域限制”图标进入设置界面,点击右侧的“添加拒绝条目...”,如下图:

添加拒绝条目

3、然后输入IP地址范围和掩码,如下图:

输入IP地址范围和掩码

解释:

IP地址范围: 122.226.16.0
掩码或前缀: 255.255.255.0
拒绝的IP段是: 122.226.16.*

如果要拒绝的IP段是: 122.226.*.*,则要这样填写:

IP地址范围: 122.226.0.0
掩码或前缀: 255.255.0.0

此外,

如果要拒绝的IP段是: 122.226.16.1 - 122.226.16.127,则要这样填写:

IP地址范围: 122.226.16.0
掩码或前缀: 255.255.255.128

如果要拒绝的IP段是: 122.226.16.128 - 122.226.16.254,则要这样填写:

IP地址范围: 122.226.16.128
掩码或前缀: 255.255.255.128

你要了解的相关知识

1、为什么ip地址的最后一位不可以是255或者0呢?

并非IP地址的最后一位永远不可以是255或0,这是有条件的。例如:当一个网段的掩码为255.255.255.0的时候,通常IP地址的最后一位不可以是255或0。因为这种掩码的网段,最后一位是0的IP是网段的网络地址,而最后一位是255的IP是网段的广播地址,不能分配给主机。假设一个网段为172.16.0.0,它的掩码是255.255.254.0,那么它的主机可用地址范围是172.16.0.1到172.16.1.254,即172.16.1.0和172.16.0.255这两个地址是可用的。

2、子网掩码255.255.255.0和255.255.0.0有什么区别?

子网掩码决定可用的主机数量多少,以及ip是否在同一个网段,举两个例子。

以网段192.168.0.0为例:

  • 子网掩码为255.255.255.0时,可用IP为192.168.0.1-192.168.0.254(255为广播地址)。
  • 子网掩码为255.255.0.0时,可用IP为192.168.0.0-192.168.255.254。

以192.168.10.1和192.168.100.1为例:

  • 子网掩码为255.255.255.0时,他们不在一个网段;
  • 子网掩码为255.255.0.0时,他们在一个网段。

综上所述,多个IP地址是否在同一个网段以及该网段有多少两个可用的IP地址,由子网掩码决定。

名词解释:广播地址

广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。

◆广播地址主要有两类

广播地址应用于网络内的所有主机

1) 受限广播

  • 它不被路由发送,但会被送到相同物理网络段上的所有主机
  • IP地址的网络字段和主机字段全为1就是地址255.255.255.255

2) 直接广播

    • 网络广播会被路由,并会发送到专门网络上的每台主机
    • IP地址的网络字段定义这个网络,主机字段通常全为1,如 192.168.10.255

转载地址:http://www.webkaka.com/blog/archives/set-iis7-to-ban-a-group-of-ips.html

【转载】IIS6、IIS7、IIS7.5设置拒绝一组计算机(IP段)访问网站的方法的更多相关文章

  1. IIS设置禁止某个IP或IP段访问网站的方法

    网站被刷,对话接不过来 打开IIS,选中禁IP的站点,找到“ip地址和域限制”这个功能,如果没有安装,打开服务器管理器,点击角色,窗口右边找到添加角色服务,找到“IP和域限制”并勾选安装. 打开ip地 ...

  2. 为IIS服务器配置SSL,并设置为默认使用https协议访问网站

    要使网站支持https协议,需要SSL证书,我的服务器和域名都是在阿里云购买的,所以这里我演示阿里云获取SSL证书的方法 我先说下我的服务器环境:windows server 2012 + IIS8. ...

  3. 阿里云安全组规则授权对象设置为固定IP段访问

    阿里云的ESC建站需要在安全组放通一些端口才能正常访问,所以我们在开放端口的时候就直接设置了全部ip可访问,授权对象填入0.0.0.0/0,意味着允许全部ip访问或者禁止全部ip访问. 但是我们有了一 ...

  4. IIS7授权错误:“无法验证对路径的访问”的解决方法

    解决方法: iis7 无法验证对路径的访问 1.打开IIS 7管理器,鼠标单击定位到出现了这个错误的网站. 2.在IIS 7管理器的右边,选择“基本设置”. 3.在弹出的“编辑网站”对话框中,单击“连 ...

  5. IIS 之 添加绑定域名 或 设置输入IP直接访问网站

    1.打开IIS,右键站点 → 编辑绑定,弹出“网站绑定”窗口,如下图:   2.点击“添加”,弹出“添加网站绑定”窗口,如下图:   注意:若想输入 IP 地址直接访问,则可以有以下两种设置任一均可: ...

  6. python--django项目如何设置用自己的iP地址访问项目

    一.首先需要执行>manage.py runserver 0.0.0.0:8000. 二.在setting.py里面需要添加ALLOWED_HOSTS="*".

  7. linux设置防火墙规则-指定ip的访问权限

    vim /etc/sysconfig/iptables 可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统重启iptables时自动执行 1.查看 iptab ...

  8. IIS7设置限制IP地址访问

    1.拒绝访问设置,选择“一组计算机”,下面重点说明如何填写“网络标识”和“子网掩码”. IP地址按照IPV4的标准来分,分为A类地址.B类地址.C类地址,一般我们是屏蔽C类或者B类地址. A类地址:如 ...

  9. 【转载】阿里云ECS Linux服务器禁止某些IP访问

    在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求 ...

随机推荐

  1. PHP 基础函数(四)回调函数

    array_walk($arr,'function','words');  使用用户函数对数组中的每个成员进行处理(第三个参数传递给回调函数function)

  2. MySQL之thread cache

    最近突然对MySQL的连接非常感兴趣,从status根据thread关键字可以查出如下是个状态 show global status like 'thread%'; +---------------- ...

  3. iOS可持续化集成: Jenkins + bundler + cocoapods + shenzhen + fastlane + pgyer

    工具介绍 1. bundler bundler用于管理ruby gem的工具,我们用来管理cocoapods以及fastlane的版本.直接sudo gem install bundler就可以.然后 ...

  4. JavaScript面试(-------------------------------------------)

    this是什么 方法调用模式 构造器调用模式 函数调用模式 apply/call模式 this是什么 —大多语言中,’this’代表由类实例化的当前对象.在JavaScript中,’this’通常表示 ...

  5. Assignment (HDU 2853 最大权匹配KM)

    Assignment Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total ...

  6. Eclipse 结合Tomcat开发Web应用

    第一部分 配置Tomcat 先到Apache官方网站下载Tomcat:http://tomcat.apache.org/.  但是在你下载Tomcat时,首选确定你的Eclipse支持的Tomcat版 ...

  7. Python学习 —— 阶段综合练习一

    Python 阶段综合练习一 综合之前的函数.数据结构.流程控制等,做以下实例练习:(建议先不要看代码,自己先试着写:代码仅供参考,有多种实现方法) 1. 定义 is_Even 函数,传一 int 参 ...

  8. Spring持久化

    1. Spring的DAO理念 Spring提供了一套抽象的DAO类,供开发者扩展,这有利于以统一的方式操作各种DAO技术,如JDO.JDBC等,这些抽象DAO类提供了设置数据源及相关辅助信息的方法, ...

  9. SpringMVC之HandlerMethodArgumentResolver和<mvc:argument-resolvers>

    SpringMVC提供了一个HandlerMethodArgumentResolver接口可以让我们处理方法的参数,和注解结合提来,能有很强大的功能,例如SpringMVC提供的@ModelAttri ...

  10. DCM4CHEE概述

    DCM4CHEE构建概述: 所谓“磨刀不误砍柴工”,通过上面的知识普及,大致梳理了开源项目的应用流程.在下一篇博文开始正式介绍DCM4CHEE构建过程之前,先对DCM4CHEE进行一个简单的概述. d ...