IIS服務(wù)器的安全一直是大家比較關(guān)注的,因?yàn)楝F(xiàn)在國內(nèi)大部分服務(wù)器是IIS服務(wù)器,所以很多時(shí)候它也成了很多黑客攻擊的對象。在服務(wù)器安全設(shè)置時(shí)我們會(huì)遇到這樣的情況:我們的服務(wù)器只讓內(nèi)部IP訪問,限制外面的人訪問;或者通過對日志進(jìn)行分析,可能會(huì)發(fā)現(xiàn)某一個(gè)IP的URL連接非常異常,而且時(shí)間間隔非常小,這種情況很有可能是黑客在掃描網(wǎng)站漏洞。以上兩種情況下,我們就要讓IIS禁止特定IP的訪問,或者把總是攻擊網(wǎng)站的用戶屏蔽掉。今天就跟大家分享一下在IIS服務(wù)器上如何屏蔽特定IP的訪問,希望對大家有所幫助。第一種方法:通過iis中的ip地址和域名限制。
點(diǎn)擊網(wǎng)站--右鍵屬性--目錄安全性--IP地址和域名限制--編輯,(如果僅給單個(gè)網(wǎng)站設(shè)置,請選擇下邊的站點(diǎn),點(diǎn)右鍵“屬性”,然后再按下面的步驟操作)如圖:
將網(wǎng)站的屬性窗口切換到“目錄安全性”標(biāo)簽,這時(shí)我們可以看到“IP地址及域名限制”選項(xiàng)框中,通過選項(xiàng)框中的功能描述,可以確定我們要找的就是它了。單擊框中的“編輯…”按鈕,彈出如圖所示的對話框,我們可以看到有兩個(gè)選項(xiàng):“授權(quán)訪問”和“拒絕訪問”。如果你想網(wǎng)站只給少部分人瀏覽,可以選擇“拒絕訪問”,如相反則選“授權(quán)訪問”項(xiàng)。
授權(quán)訪問與拒絕訪問說明
如果是授權(quán)訪問,下面填寫的就是拒絕訪問的ip
如果是拒絕訪問 下面填寫的就是可以訪問的ip
第二種方法:通過ip安全策略
第一步:打開開始,程序,管理工具,本地安全策略如圖:
第二步:點(diǎn)“IP安全策略,在本地計(jì)算機(jī)”,然后在右欄空白處點(diǎn)右鍵,在彈出的菜單中點(diǎn)“創(chuàng)建IP安全策略(C)”如圖:
第三步:在“IP安全策略向?qū)?rdquo;中下一步如圖:
第四步:輸入名稱,點(diǎn)下一步
第五步:選中“激活默認(rèn)響應(yīng)規(guī)則”,點(diǎn)擊下一步
第六步,默認(rèn)選項(xiàng),直接點(diǎn)下一步
第七步:在指出的警告中,選擇“是(Y)”
第八步:選中“編輯屬性”,點(diǎn)完成
第九步:取消“<動(dòng)態(tài)> 默認(rèn)響應(yīng)”的安全規(guī)則,并點(diǎn)擊“添加(D)”
第十步:在安全規(guī)則向?qū)е悬c(diǎn)下一步
第十一步:在隧道終結(jié)點(diǎn)中直接點(diǎn)下一步
第十二步:在網(wǎng)絡(luò)類型中選擇“所有網(wǎng)絡(luò)連接”,并點(diǎn)下一步
第十三步:在IP篩選器列表中,點(diǎn)擊“添加(A)”
第十四步:在彈出的IP篩選器列表中點(diǎn)擊“添加(A)”
第十五步:在歡迎使用IP篩選向?qū)е兄苯狱c(diǎn)擊下一步
第十六步:在IP篩選器描述和鏡像屬性中輸入描述并選中鏡像。然后點(diǎn)下一步
第十七步:在IP通信源中的源地址選擇“我的IP地址”,并點(diǎn)下一步
第十八步:在IP通信目標(biāo)的目標(biāo)地址中選擇“一個(gè)特定的IP地址”,把IP地址填寫為你要限制的IP,如192.168.0.199,然后點(diǎn)下一步
第十九步:在IP協(xié)議類型中選擇TCP,并點(diǎn)下一步
第二十步:在IP協(xié)議端口選擇從此端口,并填上你要限制的端口,如80,然后點(diǎn)下一步
第二十一步:在完成IP篩選器中不選中編輯屬性,然后點(diǎn)完成
第二十二步:在IP篩選器列表點(diǎn)確定,然后選中“新IP篩選器列表”(剛才創(chuàng)建的),點(diǎn)下一步
第二十三步:在篩選器操作中,點(diǎn)添加
第二十四步:在歡迎頁中點(diǎn)下一步,然后輸入名稱,點(diǎn)下一步
第二十五步:在設(shè)置篩選器操作的行為中選擇“阻止(L)”,然后點(diǎn)下一步
第二十六步:點(diǎn)完成,并跳到篩選器操作,選中“新篩選器操作”(剛才新建立的),點(diǎn)下一步
第二十七步:在完成頁面點(diǎn)完成,然后跳出新規(guī)則屬性,點(diǎn)確定,再彈出新IP安全策略
屬性,點(diǎn)確定,然后在“新IP安全策略”上點(diǎn)右鍵,點(diǎn)“指派(A)”,一切結(jié)束