请教IIS6如何批量添加 拒绝访问的ip段

方法/步骤

在大批量某一字段ip访问你网站之前，会在不该出现的时间段，出现很多各个地方的访问ip，而且时间还很接近。而且，访问同一个页面，没有任何来撸，只有ip和时间。

当你看到每天都是这几个ip在访问你网站的时候，需要去加强一下后台和ftp的维护情况。但你仍找不到为什么会访问你的网站，然后过一段时间，你会发现，同一个ip字段开始大批量的访问你的网站。不定时间，大批量的访问你网站的所有页面。

此情此景，大概网站是被攻击了，所有的页面都被采集了。但是，如果这些天每天都在出现这些ip字段，且每天都在访问你的网站，那么，你网站真的是被攻击了，不只是被采集。180.97.106.162查看这个ip,结果如下。

那么如何，禁止这些ip字段访问某网站呢？可以在iis服务器进行某一字段的限制。打开IIS，选择要设置的网站，打开“属性”-“目录安全性”，找到“IP地址和域名限制”添加所要限制的ip字段。

也可以在asp里面禁止某一字段的访问，去禁止某一字段ip的访问。添加到网站中，或局部网页中。

<%

if Request.ServerVariables("REMOTE_ADDR") = "180.97.106.162" then

Response.End

end if

%>

但是有些lunix是不能使用asp的,除了可以在服务器禁止某一字段之外，还可以用.htasces对某一字段进行禁止处理。

1、打开Internet信息服务(IIS)管理器，选择你的FTP站，在右边选择“FTPIPV4地址和域限制”2、双击“TPIPV4地址和域限制“后，选择右边的”添加拒绝条目"3、d出的对话框中，输入指定的限制IP地址或IP地址范围，单击“确定”即可

在Windows Server 2008 R2系统下，搭建IIS站点。Windows Server 2008 R2系统默认的IIS版本为7.5，对IIS的管理限制进行了很大程序的优化，使IIS管理员，工作量减少很多，自带的一些功能能够替换掉一些第三方的插件。

找到IIS站点，定位到IP地址和域限制，然后双击进入编辑区域。

设置全部拒绝访问，那么所有的请求，包括服务器本身都不能访问，这点还是很牛的。可以选择允许和拒绝。实际的使用过程中，极端情况少。如果只是内容人员用，就设置为全部拒绝，然后逐个条目再允许的。

设置允许/拒绝单个IP，这个相对来说比较简单，找准对方的ip地址即可。如果是局域网则是本机设置的IP地址，如果互联网上，则需要选择公网ip。

*** 作区域内，点击允许和拒绝，即可设置

设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0，则表示匹配全部。举例说明：公网IP 89.24.233.68 捷克，IP范围属于A类，那么掩码正常来说就是255.0.0.0

那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配，设置为255.0.0.0是范围最广的

如果允许则会正常访问，如果拒绝则会出现403禁止访问的界面，也可以设置自动以的403错误页。

---