當(dāng)我們發(fā)現(xiàn)有異常IP訪問網(wǎng)站,比如軟件在狂掃漏洞,不斷在各個頁面網(wǎng)址加上參數(shù)試圖找到可攻擊的BUG�����,或發(fā)現(xiàn)內(nèi)容被采集時���,想通過禁止這個IP或IP段限制它訪問�,有些網(wǎng)站后臺有限制IP訪問的功能���,有些沒有��,現(xiàn)在分享一個簡單的辦法���,通過服務(wù)器IIS設(shè)置禁止某個IP或IP段訪問����,以Windows Server 2008為例�����。
首先���,在安裝IIS時��,請選中”IP 和域限制“選項,如圖:
其實很簡單���,打開IIS,選中禁IP的站點���,找到“ip地址和域限制”這個功能,如果沒有安裝�����,打開服務(wù)器管理器����,點擊角色��,窗口右邊找到添加角色服務(wù)����,找到“IP和域限制”并勾選安裝�����。
打開ip地址和域限制后����,點擊右邊“添加拒絕條目”����,彈出設(shè)置窗口,這里規(guī)則可以設(shè)置單個IP的拒絕,也可以設(shè)置禁止IP段的訪問。
最后IP段的填寫要注意下�,以下舉例說明:IP地址范圍:115.239.212.0掩碼或前綴:255.255.255.0拒絕IP段是:115.239.212.*如果要拒絕的IP段是:115.239.*.*����,則要這樣填寫:IP地址范圍:115.239.0.0掩碼或前綴:255.255.0.0如果要拒絕的IP段是:115.239.16.1 - 115.239.16.127,則要這樣填寫:IP地址范圍:115.239.16.0掩碼或前綴:255.255.255.128如果要拒絕的IP段是:115.239.16.128 - 115.239.16.254��,則要這樣填寫:IP地址范圍:115.239.16.128掩碼或前綴:255.255.255.128
以上是設(shè)置靜態(tài)IP攔截的方法�����,如果需要動態(tài)攔截IP�,按照以下設(shè)置即可:
編輯功能設(shè)置
每個站點都可以有自己的功能設(shè)置��。打開IIS管理器��,找到具體站點,點擊“IP地址和域限制”�,然后點擊右側(cè)的“編輯功能設(shè)置”��?!拔粗付ǖ目蛻舳说脑L問權(quán)”這里,如果設(shè)置為“允許”���,所有用戶都可以訪問,除了在拒絕條目中的訪客��。如果設(shè)置為“拒絕”�����,所有用戶都無法訪問���,除了在允許條目中的訪客����。利用這個功能�,可以搭建一個簡單的局域網(wǎng)訪問架構(gòu)。至于“拒絕操作類型”,可以選擇“未經(jīng)授權(quán)、已禁止、未找到、中止”四種之一。設(shè)置完畢后�����,點擊“確定”保存��。
編輯動態(tài)限制設(shè)置
為了提高網(wǎng)站的安全性���,IIS支持對動態(tài)IP地址做限制�。點擊“IP地址和域限制”����,然后點擊右側(cè)的“編輯動態(tài)限制設(shè)置”??梢曰谀硞€IP地址的并發(fā)請求數(shù)量來拒絕����,也可以基于一段時間內(nèi)的最大請求數(shù)量來拒絕�����,我們還可以只啟用日志記錄,實際不進行限制��。如果訪問者超出了允許的最大請求數(shù)量�,則會在一段時間內(nèi)禁止訪問網(wǎng)站。設(shè)置完畢后���,點擊“確定”保存。
該文章在 2022/6/11 14:41:10 編輯過
400 186 1886
