服務(wù)項(xiàng)目:網(wǎng)站建設(shè)、仿站、程序開(kāi)發(fā)、APP開(kāi)發(fā)設(shè)計(jì)、移動(dòng)網(wǎng)站開(kāi)發(fā)設(shè)計(jì)、企業(yè)網(wǎng)站設(shè)計(jì)、電子商務(wù)網(wǎng)站開(kāi)發(fā)、網(wǎng)站維護(hù)、網(wǎng)站推廣、UX/UI 、HTML5、CSS3、JS / Jquery ...
四川???萍加邢薰?></a></div> <div id=四川浚??萍加邢薰? title=
四川???萍加邢薰?(開(kāi)發(fā)設(shè)計(jì)官網(wǎng))TEL : 15308000360 / QQ : 38585404

您的位置:首頁(yè) > 技術(shù)經(jīng)驗(yàn) > 服務(wù)器 > 正文

在IIS服務(wù)器上屏蔽特定IP的訪問(wèn) IIS拒絕指定IP訪問(wèn)
2014-12-16 21:03 瀏覽: 來(lái)源:浚網(wǎng)科技
技術(shù)支持服務(wù)電話:15308000360 【7x24提供運(yùn)維服務(wù),解決各類系統(tǒng)/軟硬件疑難技術(shù)問(wèn)題】

IIS服務(wù)器的安全一直是大家比較關(guān)注的,因?yàn)楝F(xiàn)在國(guó)內(nèi)大部分服務(wù)器是IIS服務(wù)器,所以很多時(shí)候它也成了很多黑客攻擊的對(duì)象。在服務(wù)器安全設(shè)置時(shí)我們會(huì)遇到這樣的情況:我們的服務(wù)器只讓內(nèi)部IP訪問(wèn),限制外面的人訪問(wèn);或者通過(guò)對(duì)日志進(jìn)行分析,可能會(huì)發(fā)現(xiàn)某一個(gè)IP的URL連接非常異常,而且時(shí)間間隔非常小,這種情況很有可能是黑客在掃描網(wǎng)站漏洞。以上兩種情況下,我們就要讓IIS禁止特定IP的訪問(wèn),或者把總是攻擊網(wǎng)站的用戶屏蔽掉。今天就跟大家分享一下在IIS服務(wù)器上如何屏蔽特定IP的訪問(wèn),希望對(duì)大家有所幫助。第一種方法:通過(guò)iis中的ip地址和域名限制。
點(diǎn)擊網(wǎng)站--右鍵屬性--目錄安全性--IP地址和域名限制--編輯,(如果僅給單個(gè)網(wǎng)站設(shè)置,請(qǐng)選擇下邊的站點(diǎn),點(diǎn)右鍵“屬性”,然后再按下面的步驟操作)如圖:



將網(wǎng)站的屬性窗口切換到“目錄安全性”標(biāo)簽,這時(shí)我們可以看到“IP地址及域名限制”選項(xiàng)框中,通過(guò)選項(xiàng)框中的功能描述,可以確定我們要找的就是它了。單擊框中的“編輯…”按鈕,彈出如圖所示的對(duì)話框,我們可以看到有兩個(gè)選項(xiàng):“授權(quán)訪問(wèn)”和“拒絕訪問(wèn)”。如果你想網(wǎng)站只給少部分人瀏覽,可以選擇“拒絕訪問(wèn)”,如相反則選“授權(quán)訪問(wèn)”項(xiàng)。



授權(quán)訪問(wèn)與拒絕訪問(wèn)說(shuō)明
如果是授權(quán)訪問(wèn),下面填寫(xiě)的就是拒絕訪問(wèn)的ip
如果是拒絕訪問(wèn) 下面填寫(xiě)的就是可以訪問(wèn)的ip
第二種方法:通過(guò)ip安全策略
第一步:打開(kāi)開(kāi)始,程序,管理工具,本地安全策略如圖:



第二步:點(diǎn)“IP安全策略,在本地計(jì)算機(jī)”,然后在右欄空白處點(diǎn)右鍵,在彈出的菜單中點(diǎn)“創(chuàng)建IP安全策略(C)”如圖:



第三步:在“IP安全策略向?qū)?rdquo;中下一步如圖:



第四步:輸入名稱,點(diǎn)下一步



第五步:選中“激活默認(rèn)響應(yīng)規(guī)則”,點(diǎn)擊下一步



第六步,默認(rèn)選項(xiàng),直接點(diǎn)下一步



第七步:在指出的警告中,選擇“是(Y)”



第八步:選中“編輯屬性”,點(diǎn)完成



第九步:取消“<動(dòng)態(tài)> 默認(rèn)響應(yīng)”的安全規(guī)則,并點(diǎn)擊“添加(D)”



第十步:在安全規(guī)則向?qū)е悬c(diǎn)下一步



第十一步:在隧道終結(jié)點(diǎn)中直接點(diǎn)下一步



第十二步:在網(wǎng)絡(luò)類型中選擇“所有網(wǎng)絡(luò)連接”,并點(diǎn)下一步



第十三步:在IP篩選器列表中,點(diǎn)擊“添加(A)”



第十四步:在彈出的IP篩選器列表中點(diǎn)擊“添加(A)”



第十五步:在歡迎使用IP篩選向?qū)е兄苯狱c(diǎn)擊下一步



第十六步:在IP篩選器描述和鏡像屬性中輸入描述并選中鏡像。然后點(diǎn)下一步



第十七步:在IP通信源中的源地址選擇“我的IP地址”,并點(diǎn)下一步



第十八步:在IP通信目標(biāo)的目標(biāo)地址中選擇“一個(gè)特定的IP地址”,把IP地址填寫(xiě)為你要限制的IP,如192.168.0.199,然后點(diǎn)下一步



第十九步:在IP協(xié)議類型中選擇TCP,并點(diǎn)下一步



第二十步:在IP協(xié)議端口選擇從此端口,并填上你要限制的端口,如80,然后點(diǎn)下一步



第二十一步:在完成IP篩選器中不選中編輯屬性,然后點(diǎn)完成



第二十二步:在IP篩選器列表點(diǎn)確定,然后選中“新IP篩選器列表”(剛才創(chuàng)建的),點(diǎn)下一步



第二十三步:在篩選器操作中,點(diǎn)添加



第二十四步:在歡迎頁(yè)中點(diǎn)下一步,然后輸入名稱,點(diǎn)下一步



第二十五步:在設(shè)置篩選器操作的行為中選擇“阻止(L)”,然后點(diǎn)下一步



第二十六步:點(diǎn)完成,并跳到篩選器操作,選中“新篩選器操作”(剛才新建立的),點(diǎn)下一步



第二十七步:在完成頁(yè)面點(diǎn)完成,然后跳出新規(guī)則屬性,點(diǎn)確定,再?gòu)棾鲂翴P安全策略
屬性,點(diǎn)確定,然后在“新IP安全策略”上點(diǎn)右鍵,點(diǎn)“指派(A)”,一切結(jié)束




上一篇:Apache開(kāi)啟GZIP壓縮設(shè)置方法
下一篇:nginx下gzip配置參數(shù)詳解

相關(guān)熱詞搜索:iis 服務(wù)器