iis限制ip訪問
㈠ 怎麼在iis上設置禁止訪問的ip
在Windows Server 2008 R2系統下,搭建IIS站點。Windows Server 2008 R2系統默認的IIS版本為7.5,對IIS的管理限制進行了很大程序的優化,使IIS管理員,工作量減少很多,自帶的一些功能能夠替換掉一些第三方的插件。
找到IIS站點,定位到IP地址和域限制,然後雙擊進入編輯區域。
設置全部拒絕訪問,那麼所有的請求,包括伺服器本身都不能訪問,這點還是很牛的。可以選擇允許和拒絕。實際的使用過程中,極端情況少。如果只是內容人員用,就設置為全部拒絕,然後逐個條目再允許的。
設置允許/拒絕單個IP,這個相對來說比較簡單,找准對方的ip地址即可。如果是區域網則是本機設置的IP地址,如果互聯網上,則需要選擇公網ip。
操作區域內,點擊允許和拒絕,即可設置
設置允許/拒絕的IP范圍。需要IP地址劃分知識。如何設置位置上為0,則表示匹配全部。舉例說明:公網IP 89.24.233.68 捷克,IP范圍屬於A類,那麼掩碼正常來說就是255.0.0.0
那我們設置范圍 255.0.0.0 就可以。如果是B類的IP 255.255.0.0 C類的是255.255.255.0。 有時對方的IP跟掩碼不一定匹配,設置為255.0.0.0是范圍最廣的
如果允許則會正常訪問,如果拒絕則會出現403禁止訪問的界面,也可以設置自動以的403錯誤頁。
㈡ iis做ip限制,是做一組ip的限制!!!求解答!!!
右擊iis站點,選擇目錄安全性---IP地址和域名限制--選擇「編輯」---默認情況所有計算機將都被授權訪問,把你要阻止的ip段及子網掩碼加進去
計運算元網掩碼:
例:C類IP地址192.168.0.X,要劃分為6個子網,要求我們算出實際的子網掩碼,以及 6個子網的IP段。
計算方法如下:
1、首先,我們要知道標准C類IP地址的子網掩碼為255.255.255.0
2、由劃分6個子網的條件,得到「2的n次方-2」=6,求出N=3。此時,我們得知在對應的標准子網掩碼中有「3」位被替換成網路位,即 「111 00000」,換算成十進制為「224」,所以,子網掩碼為「255.255.255.224」
3、主機標識就是把子網掩碼中已經分配成網路位的摳掉,剩下的就是主機位,即「8-3=5」,得到「2的5次方」= 32。所以,每個子網的增量為32,實際可以用到的主機數為30;當然,也可以在總量恆定的256中摳出網路標識佔用數,剩下的就是主機數,即「256-224=32」。
4、界定網路地址與廣播地址。我們已經算出子網掩碼第4位元組為「111 00000」,如果要劃分子網,需要對前三位「111」與「000」進行排列組合,總共有8種排列方式,刨除全為1的「111」與全為0的「000」,剩下六種排列方式,即「001」、「010」、「011」、「100」、 「101」、「110」。這裡面最小的是「001 00000」,也就是我們要尋找的第一個有效網路地址,轉換成十進制為32。所以,第一個有效網路地址必須為增量32的整數倍,不允許為增量32的零倍。鑒此,第一個有效網路地址為「192.168.0.32」,而不能是「192.168.0.0」。上面的傳統演算法,應該理解與掌握,我們按簡單快捷的公式走,因它是劃分了邏輯子網的C類IP地址,所以我們用(對應末位元組的)總量256 -(對應末位元組的、已劃分好的)子網掩碼網路標識224=32,即第一個有效網路地址為「192.168.0.32」。
5、接著,我們按照增量的整數倍算出各個增量段:32、64、96、128、160、192、224。其中,這個煞尾增量段「224」已經屬於網路標識全為「1」的情況,照理說應該拿掉, 但它在實際分配中並沒有超過224,這其中包括「無效的網路地址224」、「有效的廣播地址223」、「最後一個有效IP地址222」, 所以不能拿掉。如果煞尾增量為248,則應該刨除掉,並刪除相應的末尾增量段。
這樣,6個子網分別為:
192.168.0.33~62
192.168.0.65~94
192.168.0.97~126
192.168.0.129~158
192.168.0.161~190
192.168.0.193~222
或者你可以下載一個子網掩碼計算器
㈢ 怎麼利用IIS屏蔽IP地址的設置方法
打開IIS管理器,在iis管理器左側單擊打開網站下面的相應需要設置的網站,並在此網站上右鍵,選擇屬性,即可打開該網站屬性進行相關設置。
在網站屬性中找到並單擊「目錄安全性」選項卡,在目錄安全性選項卡中找到IP地址和域名限制下面的編輯並單擊。即可打開IIS的IP地址和域名限制窗口。
就以授權訪問為例,授權訪問就是只需要某個IP地址或某個域名或某一組電腦來訪問本網站,而其他IP地址是無法訪問的。
㈣ IIS怎麼設置只讓指定IP地址訪問網站
IIS信息服務管理器中,選定要進行控制的網站,右鍵屬性,目錄安全性,IP地址和域名限制,編輯,添加IP地址。如下圖:
㈤ IIS里的IP訪問限制,如何精確設置地址范圍
設置允許/拒絕的IP范圍。需要IP地址劃分知識。如何設置位置上為0,則表示匹配全部。舉例說明:公網IP 89.24.233.68 捷克,IP范圍屬於A類,那麼掩碼正常來說就是255.0.0.0那我們設置范圍 255.0.0.0 就可以。如果是B類的IP 255.255.0.0 C類的是255.255.255.0。 有時對方的IP跟掩碼不一定匹配,設置為255.0.0.0是范圍最廣的
㈥ IIS7.0如何限制訪問IP
設置對伺服器的 IP 訪問限制
您可以允許或拒絕簡單郵件傳輸協議 (SMTP) 虛擬伺服器特定 IP 地址的訪問。默認情況下,所有 IP 地址都可以訪問 SMTP 虛擬伺服器。您可以通過指定單個 IP 地址、使用子網掩碼的一組地址或一個域名來設置訪問限制。
要點 您必須是本地計算機上 Administrators 組的成員或者必須被委派了相應的許可權,才能執行下列步驟。作為安全性的最佳操作,請使用不屬於 Administrators 組的帳戶登錄計算機,然後使用運行方式命令以管理員身份運行 IIS 管理器。在命令提示符下,鍵入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
設置 IP 地址訪問限制
在 IIS 管理器中,右鍵單擊 SMTP 虛擬伺服器,然後單擊「屬性」。
單擊「訪問」選項卡,然後在「連接控制」下面,單擊「連接」。
單擊「僅以下列表」或「僅以下列表除外」。
要向列表添加計算機,請單擊「添加」。
要從列表中刪除計算機,請選擇一項,然後單擊「刪除」。
㈦ 如何限制某ip段的訪問伺服器
192.168.0.0/24 192.168.0.X這一段就封了 其它的以此類推。你這么聰明,應能理解吧
你要搞懂一個網段的大小是由掩碼決定的。還有192.168.0.0/24這個是什麼意思就行了啊。。
24是24位掩碼,255在二進制中表示位11111111,三個255的掩碼正好24位,即掩碼為255.255.255.0
192.168.0.1/32
那麼掩碼就是255.255.255.255,2進制的32個1
ip范圍就是192.168.0.1
明白了么?
下個計運算元網掩碼的工具。可以計算出你了封的IP段了。
至於在IIS或者其他防火牆類的軟體中實現,我記得IIS控制面板里是有阻止IP的設定菜單的。防火牆里是可以通過添加規則的。
㈧ 怎麼設置只能訪問域名打開網站,禁止通過IP訪問網站
1、在大批量某一欄位ip訪問你網站之前,會在不該出現的時間段,出現很多各個地方的訪問ip,而且時間還很接近。而且,訪問同一個頁面,沒有任何來擼,只有ip和時間。
㈨ 如何在IIS設置, 以IP訪問網站。
iis中右鍵單擊網站名,選屬性,選擇目錄安全性選項卡,在ip地址和域名限制中單擊編輯,添加韓國的ip地址網段就可以了。不過我覺得,這樣並不能有限的防止攻擊哦,還是應該從防火牆上想辦法。
㈩ IIS 如何限制每個IP訪問的連接數
看你的網站網頁是什麼格式的,建議你做全靜態的網站,這樣瀏覽者不會保持一個連接很長時間,如果是動態頁,只要瀏覽者不關瀏覽器,連接就會一直保持到超時。一般來說,2500IP可能會有問題,特別是在忙時,也就是8-10點之間會出現IIS連接數不夠用的情況
補充:IIS連接數並不是同時訪問IP數,一個IP或一台電腦,可能同時打開你網站的多個頁面,佔用你多連接,所以網站的鏈接請不要設計成新窗口打開,否則你的連接數將被很快耗盡,還有這樣的連接數限制,一般用一台個人電腦,下個CC攻擊器,1秒種後你的網站就打不開了