IIS6设置方法:
1、打开IIS管理器,右键点击网站,选择“属性”
2、把标签切换到“目录安全性”,点击“IP地址和域名限制”的编辑按钮,如下图:
IP地址和域名限制
3、选择“授权访问”,然后点击“添加”按钮,如图:
授权访问
4、拒绝访问设置,选择“一组计算机”,下面重点说明如何填写“网络标识”和“子网掩码”。
IP地址按照IPV4的标准来分,分为A类地址、B类地址、C类地址,一般我们是屏蔽C类或者B类地址。
A类地址:如 202.*.*.* 子网掩码 255.0.0.0
B类地址:如 202.96.*.* 子网掩码 255.255.0.0
C类地址:如 202.96.128.* 子网掩码 255.255.255.0
如上,若屏蔽C类地址,只会屏蔽255个IP;若屏蔽B类地址,将会屏蔽255X255=65025个IP地址。如果需要屏蔽的是个固定IP,建议只屏蔽该IP,不确定是否为固定IP,建议屏蔽C类地址,因此屏蔽掉B类地址影响会比较大。A类型更是如此!
此处我们以屏蔽一个C类地址为例,我们要屏蔽202.96.128.*这段地址,类型选择“一组计算机”,网络标识将*换成0,填写202.96.128.0,子网掩码 255.255.255.0。
拒绝访问
下面是屏蔽B类和A类地址的IP填写方法
1)如果你要屏蔽的IP段是:202.96.0.0 至 202.96.255.255,那么网络标识就填202.96.0.0,子网掩码就填255.255.0.0。
2)如果你要屏蔽的IP段是:202.0.0.0 至 202.255.255.255,那么网络标识就填202.0.0.0,子网掩码就填255.0.0.0。
这样,就可以拒绝一组计算机(IP段)访问了。无需重启IIS。
IIS7、IIS7.5设置方法
1、打开IIS管理器(如果你已经打开,则要关闭重新打开),会看到“IP 地址和域限制”的图标,如下图所示:
IP 地址和域限制
2、双击“IP 地址和域限制”图标进入设置界面,点击右侧的“添加拒绝条目...”,如下图:
添加拒绝条目
3、然后输入IP地址范围和掩码,如下图:
输入IP地址范围和掩码
解释:
IP地址范围: 122.226.16.0
掩码或前缀: 255.255.255.0
拒绝的IP段是: 122.226.16.*
如果要拒绝的IP段是: 122.226.*.*,则要这样填写:
IP地址范围: 122.226.0.0
掩码或前缀: 255.255.0.0
此外,
如果要拒绝的IP段是: 122.226.16.1 - 122.226.16.127,则要这样填写:
IP地址范围: 122.226.16.0
掩码或前缀: 255.255.255.128
如果要拒绝的IP段是: 122.226.16.128 - 122.226.16.254,则要这样填写:
IP地址范围: 122.226.16.128
掩码或前缀: 255.255.255.128
你要了解的相关知识
1、为什么ip地址的最后一位不可以是255或者0呢?
并非IP地址的最后一位永远不可以是255或0,这是有条件的。例如:当一个网段的掩码为255.255.255.0的时候,通常IP地址的最后一位不可以是255或0。因为这种掩码的网段,最后一位是0的IP是网段的网络地址,而最后一位是255的IP是网段的广播地址,不能分配给主机。假设一个网段为172.16.0.0,它的掩码是255.255.254.0,那么它的主机可用地址范围是172.16.0.1到172.16.1.254,即172.16.1.0和172.16.0.255这两个地址是可用的。
2、子网掩码255.255.255.0和255.255.0.0有什么区别?
子网掩码决定可用的主机数量多少,以及ip是否在同一个网段,举两个例子。
以网段192.168.0.0为例:
- 子网掩码为255.255.255.0时,可用IP为192.168.0.1-192.168.0.254(255为广播地址)。
- 子网掩码为255.255.0.0时,可用IP为192.168.0.0-192.168.255.254。
以192.168.10.1和192.168.100.1为例:
- 子网掩码为255.255.255.0时,他们不在一个网段;
- 子网掩码为255.255.0.0时,他们在一个网段。
综上所述,多个IP地址是否在同一个网段以及该网段有多少两个可用的IP地址,由子网掩码决定。
名词解释:广播地址
广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中,主机标识段host ID 为全1 的IP 地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255 (255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。
◆广播地址主要有两类
广播地址应用于网络内的所有主机
1) 受限广播
- 它不被路由发送,但会被送到相同物理网络段上的所有主机
- IP地址的网络字段和主机字段全为1就是地址255.255.255.255
2) 直接广播
- 网络广播会被路由,并会发送到专门网络上的每台主机
- IP地址的网络字段定义这个网络,主机字段通常全为1,如 192.168.10.255
转载地址:http://www.webkaka.com/blog/archives/set-iis7-to-ban-a-group-of-ips.html