使用Windows IIS搭建的网站如遇到恶意IP攻击,会导致网站服务出现异常,此时可以使用IIS的安全模块中的IP限制功能禁止恶意IP访问网站。配置步骤如下:
注意“IP地址和域限制”功能需要在安装IIS组件时勾选上,如果没有勾选,则无法使用该功能。如果在安全性类别中没有找到该项图标,说明系统上没有安装该组件,请按如下步骤安装:
1. 点击任务栏左侧红框处启动服务器管理器面板,再点击仪表板中的添加角色和功能(蓝框处),启动添加角色和功能向导
2. 点击下一步,直到服务器角色步骤,逐级选择Web服务器(IIS)-->Web服务器 -->安全性,勾选“IP地址和域限制”,点击下一步直至确认页面,然后点击安装。确认安装完成后,关闭添加角色和功能向导即可。此时重启IIS管理器,在网站功能页面中就会显示“IP地址和域限制”图标。
如针对单独IP进行访问拒绝,勾选特定IP地址,在空白栏中输入IP地址后点击确定即可
如针对IP段进行访问拒绝,勾选IP地址范围,在第一个空白栏输入IP段固定部分,变化部分用0替代,如图所示,在第二个空白栏中输入掩码,用于指定IP段的范围。输入完毕后点击确定即可