IIS服務(wù)器的安全一直是大家比較關(guān)注的，因為現(xiàn)在國內(nèi)大部分服務(wù)器是IIS服務(wù)器，所以很多時候它也成了很多黑客攻擊的對象。在服務(wù)器安全設(shè)置時我們會遇到這樣的情況：我們的服務(wù)器只讓內(nèi)部IP訪問，限制外面的人訪問;或者通過對日志進行分析，可能會發(fā)現(xiàn)某一個IP的URL連接非常異常，而且時間間隔非常小，這種情況很有可能是黑客在掃描網(wǎng)站漏洞。以上兩種情況下，我們就要讓IIS禁止特定IP的訪問，或者把總是攻擊網(wǎng)站的用戶屏蔽掉。今天就跟大家分享一下在IIS服務(wù)器上如何屏蔽特定IP的訪問，希望對大家有所幫助。第一種方法：通過iis中的ip地址和域名限制。
點擊網(wǎng)站--右鍵屬性--目錄安全性--IP地址和域名限制--編輯，（如果僅給單個網(wǎng)站設(shè)置，請選擇下邊的站點，點右鍵“屬性”，然后再按下面的步驟操作）如圖：



將網(wǎng)站的屬性窗口切換到“目錄安全性”標簽，這時我們可以看到“IP地址及域名限制”選項框中，通過選項框中的功能描述，可以確定我們要找的就是它了。單擊框中的“編輯…”按鈕，彈出如圖所示的對話框，我們可以看到有兩個選項：“授權(quán)訪問”和“拒絕訪問”。如果你想網(wǎng)站只給少部分人瀏覽，可以選擇“拒絕訪問”，如相反則選“授權(quán)訪問”項。



授權(quán)訪問與拒絕訪問說明
如果是授權(quán)訪問，下面填寫的就是拒絕訪問的ip
如果是拒絕訪問 下面填寫的就是可以訪問的ip
第二種方法：通過ip安全策略
第一步：打開開始，程序，管理工具，本地安全策略如圖：



第二步：點“IP安全策略，在本地計算機”，然后在右欄空白處點右鍵，在彈出的菜單中點“創(chuàng)建IP安全策略(C)”如圖：



第三步：在“IP安全策略向?qū)?rdquo;中下一步如圖：



第四步：輸入名稱，點下一步



第五步：選中“激活默認響應(yīng)規(guī)則”，點擊下一步



第六步，默認選項，直接點下一步



第七步：在指出的警告中，選擇“是(Y)”



第八步：選中“編輯屬性”，點完成



第九步：取消“<動態(tài)> 默認響應(yīng)”的安全規(guī)則，并點擊“添加(D)”



第十步：在安全規(guī)則向?qū)е悬c下一步



第十一步：在隧道終結(jié)點中直接點下一步



第十二步：在網(wǎng)絡(luò)類型中選擇“所有網(wǎng)絡(luò)連接”，并點下一步



第十三步：在IP篩選器列表中，點擊“添加(A)”



第十四步：在彈出的IP篩選器列表中點擊“添加(A)”



第十五步：在歡迎使用IP篩選向?qū)е兄苯狱c擊下一步



第十六步：在IP篩選器描述和鏡像屬性中輸入描述并選中鏡像。然后點下一步



第十七步：在IP通信源中的源地址選擇“我的IP地址”，并點下一步



第十八步：在IP通信目標的目標地址中選擇“一個特定的IP地址”，把IP地址填寫為你要限制的IP，如192.168.0.199，然后點下一步



第十九步：在IP協(xié)議類型中選擇TCP，并點下一步



第二十步：在IP協(xié)議端口選擇從此端口，并填上你要限制的端口，如80，然后點下一步



第二十一步：在完成IP篩選器中不選中編輯屬性，然后點完成



第二十二步：在IP篩選器列表點確定，然后選中“新IP篩選器列表”（剛才創(chuàng)建的），點下一步



第二十三步：在篩選器操作中，點添加



第二十四步：在歡迎頁中點下一步，然后輸入名稱，點下一步



第二十五步：在設(shè)置篩選器操作的行為中選擇“阻止(L)”，然后點下一步



第二十六步：點完成，并跳到篩選器操作，選中“新篩選器操作”（剛才新建立的），點下一步



第二十七步：在完成頁面點完成，然后跳出新規(guī)則屬性，點確定，再彈出新IP安全策略
屬性，點確定，然后在“新IP安全策略”上點右鍵，點“指派(A)”，一切結(jié)束