卡卡網(wǎng)

ASP.NET網(wǎng)站可通過多種方法屏蔽IP(段)訪問，本文介紹4種常用的實現(xiàn)方法。

方法一：設(shè)置Windows組策略

當(dāng)服務(wù)器不想讓某些IP訪問時，可以通過組策略來實現(xiàn)。

使用Windows組策略來屏蔽一個IP或IP段，此方法適合各個Windows版本。不過此方法操作起來比較繁瑣，步驟較多。

組策略是服務(wù)器最高級別的策略，一旦設(shè)置成功，就對整臺服務(wù)器有效，而不僅僅是針對IIS的某個站點了。所以此方法適合整體性的策略設(shè)置，比如你在該服務(wù)器有多個站點，并且是有多個不同的Web服務(wù)器，那么使用組策略就可以達(dá)到一個設(shè)置全體有效的目的。

參考文章

• Windows組策略屏蔽IP（段）詳細(xì)教程
• 設(shè)置Windows組策略IP安全策略屏蔽【多個IP或IP段】

方法二、設(shè)置IIS

設(shè)置IIS，無論是IIS6，還是IIS7版本以上，都可以到達(dá)屏蔽IP訪問網(wǎng)站的目的。

IIS6和IIS7+版本的設(shè)置方法不一樣，IIS7+版本要設(shè)置限制某IP(段)訪問，必須先添加“IP或域限制”功能，添加后才能設(shè)置限制某IP(段)訪問。而IIS6則無這個需要，很方便并且很簡單的就可以直接設(shè)置成功。

參考文章

• IIS6.0 拒絕一組計算機（IP段）訪問的IP設(shè)置方法
• IIS7以上版本設(shè)置限制某IP(段)訪問
• IIS8.5設(shè)置拒絕IP段訪問，IP地址范圍這樣填
• win2008(IIS7.5)添加IP和域限制功能的操作方法

方法三：在Web.config里屏蔽IP

ASP.NET還可以在Web.config里屏蔽IP，并且，在Web.config里還可以通過兩種不同的方法來實現(xiàn)。

1、 Web.config 使用URL重寫規(guī)則屏蔽IP（段）

要實現(xiàn) ASP.NET Web.config URL重寫功能，需要首先安裝URL重寫模塊。

URL重寫規(guī)則可以在IIS里的可視窗口里設(shè)置，也可以在 Web.config 里自己編寫規(guī)則，因此我們可以在 Web.config 里自己編寫規(guī)則，屏蔽IP（段）訪問網(wǎng)站。

參考文章

• ASP.NET Web.config 屏蔽IP(段)的寫法

2、 Web.config 使用 ipSecurity 屏蔽IP（段）

這個方法僅適用IIS7+版本，要在 Web.config 使用 ipSecurity 屏蔽IP（段），IIS需要添加“IP和域限制”功能，這個需要自己手動添加，默認(rèn)情況下，安裝IIS時并沒有安裝此項功能。

通過 Web.config 設(shè)置限制某IP訪問權(quán)限，代碼不復(fù)雜。

參考文章

• ASP.NET Web.config 使用 ipSecurity 屏蔽IP（段）

總結(jié)

本文是一個匯總，介紹了ASP.NET網(wǎng)站屏蔽IP(段)訪問的4種方法，這里不是比較哪種方法更好，各人可根據(jù)自己實際情況和習(xí)慣進(jìn)行選用。

相關(guān)文章

• ASP.NET Web.config 屏蔽蜘蛛或某UA的寫法
• ASP.NET Web.config屏蔽來源域名/禁止外部來路的寫法
• [兩種方法]IIS8.5實現(xiàn)不帶www的域名301重定向
• 實例介紹Web.config rewrite規(guī)則設(shè)置url重寫功能
• asp.net實現(xiàn)不帶html后綴的偽靜態(tài)
• asp.net利用Global.asax.cs輕松實現(xiàn)url重寫(url Rewrite)

標(biāo)簽: 屏蔽IP  ipSecurity  url重寫  IIS