禁止指定的IP地址访问服务器

最近在访问一些网站时，经常遇到“HTTP错误403.6－禁止访问：客户端的lP地址被拒绝”的提示。我是单位的网管员。想在自己的服务器中(操作系统为Windows XP)也进行这样的设置，以限制某些IP地址访问，请问该如何实现？

 

【答】：其实，限制部分IP地址访问是通过IIS的IP限制的机制实现的。除了限制某些IP不能访问网站外。还可以设置只允许访问网站的IP地址。如果你的IP地址没有被网站允许访问，就会出现问题所说的错误提示。在自己的网站里设置IP限制也非常简单：打开IIS窗口，右击要设置访问限制的站点或目录及文件，在弹出的菜单中选择“属性”。接着，在打开的窗口里切换到“目录安全性”选项卡，单击“IP地址和域名限制”栏的“编辑”按钮，在“IP地址和域名限制”对话框中，选择“拒绝访问”项，添加可以访问的IP地址范围即可
本文摘自：IT问号网(www.itkeys.cn) 原文链接：http://www.itkeys.cn/doc/200810/12247697179176.html

 

 

 

用本地安全策略禁止某IP段访问服务器

标签:  服务器  访问  2008-10-04 09:19

以192.168.1.100这个IP为例子，我们用封IP段来对付攻击

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了

下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添192.168.1（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入192.168.1.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成 全部关闭

下面点我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为192.168.1的选项---->下一步---->选择阻止---->下一步到完成、关闭
最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了192.168.1开头的网段了，当然也阻止了192.168.1.100这个IP的攻击了，如还要封其他IP的攻击同样操作即可