當我們發(fā)現(xiàn)有異常IP訪問網站����,比如軟件在狂掃漏洞,不斷在各個頁面網址加上參數試圖找到可攻擊的BUG���,或發(fā)現(xiàn)內容被采集時�����,想通過禁止這個IP或IP段限制它訪問�,有些網站后臺有限制IP訪問的功能�,有些沒有,現(xiàn)在分享一個簡單的辦法�,通過服務器IIS設置禁止某個IP或IP段訪問,以Windows Server 2008為例��。
首先�����,在安裝IIS時���,請選中”IP 和域限制“選項,如圖:
其實很簡單��,打開IIS����,選中禁IP的站點����,找到“ip地址和域限制”這個功能��,如果沒有安裝�,打開服務器管理器,點擊角色�,窗口右邊找到添加角色服務,找到“IP和域限制”并勾選安裝�����。
打開ip地址和域限制后�����,點擊右邊“添加拒絕條目”����,彈出設置窗口,這里規(guī)則可以設置單個IP的拒絕�����,也可以設置禁止IP段的訪問。
最后IP段的填寫要注意下�����,以下舉例說明:IP地址范圍:115.239.212.0掩碼或前綴:255.255.255.0拒絕IP段是:115.239.212.*如果要拒絕的IP段是:115.239.*.*�����,則要這樣填寫:IP地址范圍:115.239.0.0掩碼或前綴:255.255.0.0如果要拒絕的IP段是:115.239.16.1 - 115.239.16.127����,則要這樣填寫:IP地址范圍:115.239.16.0掩碼或前綴:255.255.255.128如果要拒絕的IP段是:115.239.16.128 - 115.239.16.254,則要這樣填寫:IP地址范圍:115.239.16.128掩碼或前綴:255.255.255.128
以上是設置靜態(tài)IP攔截的方法���,如果需要動態(tài)攔截IP��,按照以下設置即可:
編輯功能設置
每個站點都可以有自己的功能設置。打開IIS管理器����,找到具體站點,點擊“IP地址和域限制”�,然后點擊右側的“編輯功能設置”?����!拔粗付ǖ目蛻舳说脑L問權”這里,如果設置為“允許”���,所有用戶都可以訪問�����,除了在拒絕條目中的訪客�����。如果設置為“拒絕”�,所有用戶都無法訪問��,除了在允許條目中的訪客��。利用這個功能���,可以搭建一個簡單的局域網訪問架構�。至于“拒絕操作類型”�����,可以選擇“未經授權、已禁止�、未找到、中止”四種之一��。設置完畢后�����,點擊“確定”保存���。
編輯動態(tài)限制設置
為了提高網站的安全性�����,IIS支持對動態(tài)IP地址做限制�����。點擊“IP地址和域限制”���,然后點擊右側的“編輯動態(tài)限制設置”�。可以基于某個IP地址的并發(fā)請求數量來拒絕����,也可以基于一段時間內的最大請求數量來拒絕��,我們還可以只啟用日志記錄��,實際不進行限制�����。如果訪問者超出了允許的最大請求數量���,則會在一段時間內禁止訪問網站。設置完畢后�,點擊“確定”保存。
該文章在 2022/6/11 14:41:10 編輯過
400 186 1886
