記憶盒子

IIS6設(shè)置拒絕一組計(jì)算機(jī)（一個(gè)IP段）訪問的方法，在此前的文章已經(jīng)介紹過，參見《IIS拒絕一組計(jì)算機(jī)（IP段）訪問的IP設(shè)置方法》，本文介紹IIS7、IIS7.5設(shè)置拒絕一組計(jì)算機(jī)訪問網(wǎng)站的方法，為什么要另外介紹IIS7、IIS7.5？因?yàn)镮IS6的設(shè)置方法并不能直接用于IIS7/IIS7.5上。

默認(rèn)的IIS7/IIS7.5，還沒有IP限制的功能，因此首先需要安裝這個(gè)功能。不過安裝這個(gè)功能并不需要額外下載插件，而是在控制面板里作簡(jiǎn)單操作即可。操作方法如下：

點(diǎn)擊“控制面板”-“程序”-“打開或關(guān)閉 Windows 功能”，然后依次展開項(xiàng)目“Internet 信息服務(wù)”-“萬維網(wǎng)服務(wù)”-“安全性”，選擇“IP 安全”，最后點(diǎn)擊“確定”按鈕。稍等片刻，就自動(dòng)完成安裝了。如下圖所示：

安裝“IP 安全”功能（點(diǎn)擊圖片放大）

設(shè)置拒絕一組計(jì)算機(jī)訪問網(wǎng)站

1、通過上述的方法安裝好“IP 安全”功能后，打開IIS管理器（如果你已經(jīng)打開，則要關(guān)閉重新打開），會(huì)看到“IP 地址和域限制”的圖標(biāo)，如下圖所示：

IP 地址和域限制

2、雙擊“IP 地址和域限制”圖標(biāo)進(jìn)入設(shè)置界面，點(diǎn)擊右側(cè)的“添加拒絕條目...”，如下圖：

添加拒絕條目

3、然后輸入IP地址范圍和掩碼，如下圖：

輸入IP地址范圍和掩碼

解釋：

IP地址范圍: 122.226.16.0
掩碼或前綴: 255.255.255.0
拒絕的IP段是: 122.226.16.*

如果要拒絕的IP段是: 122.226.*.*，則要這樣填寫：

IP地址范圍: 122.226.0.0
掩碼或前綴: 255.255.0.0

此外，

如果要拒絕的IP段是: 122.226.16.1 - 122.226.16.127，則要這樣填寫：

IP地址范圍: 122.226.16.0
掩碼或前綴: 255.255.255.128

如果要拒絕的IP段是: 122.226.16.128 - 122.226.16.254，則要這樣填寫：

IP地址范圍: 122.226.16.128
掩碼或前綴: 255.255.255.128

你要了解的相關(guān)知識(shí)

1、為什么ip地址的最后一位不可以是255或者0呢？

并非IP地址的最后一位永遠(yuǎn)不可以是255或0，這是有條件的。例如：當(dāng)一個(gè)網(wǎng)段的掩碼為255.255.255.0的時(shí)候，通常IP地址的最后一位不可以是255或0。因?yàn)檫@種掩碼的網(wǎng)段，最后一位是0的IP是網(wǎng)段的網(wǎng)絡(luò)地址，而最后一位是255的IP是網(wǎng)段的廣播地址，不能分配給主機(jī)。假設(shè)一個(gè)網(wǎng)段為172.16.0.0，它的掩碼是255.255.254.0，那么它的主機(jī)可用地址范圍是172.16.0.1到172.16.1.254，即172.16.1.0和172.16.0.255這兩個(gè)地址是可用的。

2、子網(wǎng)掩碼255.255.255.0和255.255.0.0有什么區(qū)別？

子網(wǎng)掩碼決定可用的主機(jī)數(shù)量多少，以及ip是否在同一個(gè)網(wǎng)段，舉兩個(gè)例子。

以網(wǎng)段192.168.0.0為例：

• 子網(wǎng)掩碼為255.255.255.0時(shí)，可用IP為192.168.0.1-192.168.0.254（255為廣播地址）。
• 子網(wǎng)掩碼為255.255.0.0時(shí)，可用IP為192.168.0.0-192.168.255.254。

以192.168.10.1和192.168.100.1為例：

• 子網(wǎng)掩碼為255.255.255.0時(shí)，他們不在一個(gè)網(wǎng)段；
• 子網(wǎng)掩碼為255.255.0.0時(shí)，他們?cè)谝粋€(gè)網(wǎng)段。

綜上所述，多個(gè)IP地址是否在同一個(gè)網(wǎng)段以及該網(wǎng)段有多少兩個(gè)可用的IP地址，由子網(wǎng)掩碼決定。

名詞解釋：廣播地址

廣播地址(Broadcast Address)是專門用于同時(shí)向網(wǎng)絡(luò)中所有工作站進(jìn)行發(fā)送的一個(gè)地址。在使用TCP/IP 協(xié)議的網(wǎng)絡(luò)中，主機(jī)標(biāo)識(shí)段host ID 為全1 的IP 地址為廣播地址，廣播的分組傳送給host ID段所涉及的所有計(jì)算機(jī)。例如，對(duì)于10.1.1.0 （255.255.255.0 ）網(wǎng)段，其廣播地址為10.1.1.255 （255 即為2 進(jìn)制的11111111 ），當(dāng)發(fā)出一個(gè)目的地址為10.1.1.255 的分組（封包）時(shí)，它將被分發(fā)給該網(wǎng)段上的所有計(jì)算機(jī)。

◆廣播地址主要有兩類

廣播地址應(yīng)用于網(wǎng)絡(luò)內(nèi)的所有主機(jī)

1) 受限廣播

• 它不被路由發(fā)送，但會(huì)被送到相同物理網(wǎng)絡(luò)段上的所有主機(jī)
• IP地址的網(wǎng)絡(luò)字段和主機(jī)字段全為1就是地址255.255.255.255

2) 直接廣播

• 網(wǎng)絡(luò)廣播會(huì)被路由，并會(huì)發(fā)送到專門網(wǎng)絡(luò)上的每臺(tái)主機(jī)
• IP地址的網(wǎng)絡(luò)字段定義這個(gè)網(wǎng)絡(luò)，主機(jī)字段通常全為1，如 192.168.10.255

廣告

海外云主機(jī)

低至54元 - 可退款

立即選購 >

rxinyun

立即選購 >

標(biāo)簽: IIS  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動(dòng)優(yōu)化工具 ※