記憶盒子

把記憶裝進灰色的盒子,封裝起來,那年那月,重新拾起。

首頁搜索目錄
search
當(dāng)前主題: 互聯(lián)網(wǎng)絡(luò)

IIS7、IIS7.5設(shè)置拒絕一組計算機(IP段)訪問網(wǎng)站的方法

作者:Kaka    時間:2018-1-25 17:34:48    瀏覽:    評論:0

IIS6設(shè)置拒絕一組計算機(一個IP段)訪問的方法,在此前的文章已經(jīng)介紹過,參見《IIS拒絕一組計算機(IP段)訪問的IP設(shè)置方法》,本文介紹IIS7、IIS7.5設(shè)置拒絕一組計算機訪問網(wǎng)站的方法,為什么要另外介紹IIS7、IIS7.5?因為IIS6的設(shè)置方法并不能直接用于IIS7/IIS7.5上。

默認(rèn)的IIS7/IIS7.5,還沒有IP限制的功能,因此首先需要安裝這個功能。不過安裝這個功能并不需要額外下載插件,而是在控制面板里作簡單操作即可。操作方法如下

點擊“控制面板”-“程序”-“打開或關(guān)閉 Windows 功能”,然后依次展開項目“Internet 信息服務(wù)”-“萬維網(wǎng)服務(wù)”-“安全性”,選擇“IP 安全”,最后點擊“確定”按鈕。稍等片刻,就自動完成安裝了。如下圖所示:

安裝“IP 安全”功能

安裝“IP 安全”功能(點擊圖片放大)

設(shè)置拒絕一組計算機訪問網(wǎng)站

1、通過上述的方法安裝好“IP 安全”功能后,打開IIS管理器(如果你已經(jīng)打開,則要關(guān)閉重新打開),會看到“IP 地址和域限制”的圖標(biāo),如下圖所示:

IP 地址和域限制

IP 地址和域限制

2、雙擊“IP 地址和域限制”圖標(biāo)進入設(shè)置界面,點擊右側(cè)的“添加拒絕條目...”,如下圖:

 

添加拒絕條目

添加拒絕條目

3、然后輸入IP地址范圍和掩碼,如下圖:

輸入IP地址范圍和掩碼

輸入IP地址范圍和掩碼

解釋:

IP地址范圍: 122.226.16.0
掩碼或前綴: 255.255.255.0
拒絕的IP段是: 122.226.16.*

如果要拒絕的IP段是: 122.226.*.*,則要這樣填寫:

IP地址范圍: 122.226.0.0
掩碼或前綴: 255.255.0.0

此外,

如果要拒絕的IP段是: 122.226.16.1 - 122.226.16.127,則要這樣填寫:

IP地址范圍: 122.226.16.0
掩碼或前綴: 255.255.255.128

如果要拒絕的IP段是: 122.226.16.128 - 122.226.16.254,則要這樣填寫:

IP地址范圍: 122.226.16.128
掩碼或前綴: 255.255.255.128

你要了解的相關(guān)知識

1、為什么ip地址的最后一位不可以是255或者0呢?

并非IP地址的最后一位永遠不可以是255或0,這是有條件的。例如:當(dāng)一個網(wǎng)段的掩碼為255.255.255.0的時候,通常IP地址的最后一位不可以是255或0。因為這種掩碼的網(wǎng)段,最后一位是0的IP是網(wǎng)段的網(wǎng)絡(luò)地址,而最后一位是255的IP是網(wǎng)段的廣播地址,不能分配給主機。假設(shè)一個網(wǎng)段為172.16.0.0,它的掩碼是255.255.254.0,那么它的主機可用地址范圍是172.16.0.1到172.16.1.254,即172.16.1.0和172.16.0.255這兩個地址是可用的。

2、子網(wǎng)掩碼255.255.255.0和255.255.0.0有什么區(qū)別?

子網(wǎng)掩碼決定可用的主機數(shù)量多少,以及ip是否在同一個網(wǎng)段,舉兩個例子。

以網(wǎng)段192.168.0.0為例:

  • 子網(wǎng)掩碼為255.255.255.0時,可用IP為192.168.0.1-192.168.0.254(255為廣播地址)。
  • 子網(wǎng)掩碼為255.255.0.0時,可用IP為192.168.0.0-192.168.255.254。

以192.168.10.1和192.168.100.1為例:

  • 子網(wǎng)掩碼為255.255.255.0時,他們不在一個網(wǎng)段;
  • 子網(wǎng)掩碼為255.255.0.0時,他們在一個網(wǎng)段。

綜上所述,多個IP地址是否在同一個網(wǎng)段以及該網(wǎng)段有多少兩個可用的IP地址,由子網(wǎng)掩碼決定。

名詞解釋:廣播地址

廣播地址(Broadcast Address)是專門用于同時向網(wǎng)絡(luò)中所有工作站進行發(fā)送的一個地址。在使用TCP/IP 協(xié)議的網(wǎng)絡(luò)中,主機標(biāo)識段host ID 為全1 的IP 地址為廣播地址,廣播的分組傳送給host ID段所涉及的所有計算機。例如,對于10.1.1.0 (255.255.255.0 )網(wǎng)段,其廣播地址為10.1.1.255 (255 即為2 進制的11111111 ),當(dāng)發(fā)出一個目的地址為10.1.1.255 的分組(封包)時,它將被分發(fā)給該網(wǎng)段上的所有計算機。

◆廣播地址主要有兩類

廣播地址應(yīng)用于網(wǎng)絡(luò)內(nèi)的所有主機

1) 受限廣播

  • 它不被路由發(fā)送,但會被送到相同物理網(wǎng)絡(luò)段上的所有主機
  • IP地址的網(wǎng)絡(luò)字段和主機字段全為1就是地址255.255.255.255

2) 直接廣播

  • 網(wǎng)絡(luò)廣播會被路由,并會發(fā)送到專門網(wǎng)絡(luò)上的每臺主機
  • IP地址的網(wǎng)絡(luò)字段定義這個網(wǎng)絡(luò),主機字段通常全為1,如 192.168.10.255
x

標(biāo)簽: IIS  

※ 網(wǎng)站速度慢?試試網(wǎng)站自動優(yōu)化工具 ※

上一篇: chrome也可以整張網(wǎng)頁截圖,保存完整網(wǎng)頁為圖片
下一篇: 判斷網(wǎng)站有無使用百度云加速的兩個方法

發(fā)表評論:

◎歡迎參與討論,請在這里發(fā)表您的看法、交流您的觀點。

訂閱博客                   QQ交流群(312716741)

  • 通過Google訂閱本站 通過鮮果訂閱本站 通過抓蝦訂閱本站
  • 通過QQ郵箱訂閱本站 通過Yahoo訂閱本站 通過有道訂閱本站

Search

最新評論及回復(fù)

最近留言

網(wǎng)站分類

Powered By Z-Blog 1.8 Walle Build 91204 Designed by Han'space

Copyright @2009-2024 All Rights Reserved. 粵ICP備14028160號-1

Powered By Z-Blog 1.8 Walle Build 91204
Copyright @2009-2024 All Rights Reserved.