卡卡網

ASP.NET網站可通過多種方法屏蔽IP(段)訪問，本文介紹4種常用的實現方法。

方法一：設置Windows組策略

當服務器不想讓某些IP訪問時，可以通過組策略來實現。

使用Windows組策略來屏蔽一個IP或IP段，此方法適合各個Windows版本。不過此方法操作起來比較繁瑣，步驟較多。

組策略是服務器最高級別的策略，一旦設置成功，就對整臺服務器有效，而不僅僅是針對IIS的某個站點了。所以此方法適合整體性的策略設置，比如你在該服務器有多個站點，并且是有多個不同的Web服務器，那么使用組策略就可以達到一個設置全體有效的目的。

參考文章

• Windows組策略屏蔽IP（段）詳細教程
• 設置Windows組策略IP安全策略屏蔽【多個IP或IP段】

方法二、設置IIS

設置IIS，無論是IIS6，還是IIS7版本以上，都可以到達屏蔽IP訪問網站的目的。

IIS6和IIS7+版本的設置方法不一樣，IIS7+版本要設置限制某IP(段)訪問，必須先添加“IP或域限制”功能，添加后才能設置限制某IP(段)訪問。而IIS6則無這個需要，很方便并且很簡單的就可以直接設置成功。

參考文章

• IIS6.0 拒絕一組計算機（IP段）訪問的IP設置方法
• IIS7以上版本設置限制某IP(段)訪問
• IIS8.5設置拒絕IP段訪問，IP地址范圍這樣填
• win2008(IIS7.5)添加IP和域限制功能的操作方法

方法三：在Web.config里屏蔽IP

ASP.NET還可以在Web.config里屏蔽IP，并且，在Web.config里還可以通過兩種不同的方法來實現。

1、 Web.config 使用URL重寫規(guī)則屏蔽IP（段）

要實現 ASP.NET Web.config URL重寫功能，需要首先安裝URL重寫模塊。

URL重寫規(guī)則可以在IIS里的可視窗口里設置，也可以在 Web.config 里自己編寫規(guī)則，因此我們可以在 Web.config 里自己編寫規(guī)則，屏蔽IP（段）訪問網站。

參考文章

• ASP.NET Web.config 屏蔽IP(段)的寫法

2、 Web.config 使用 ipSecurity 屏蔽IP（段）

這個方法僅適用IIS7+版本，要在 Web.config 使用 ipSecurity 屏蔽IP（段），IIS需要添加“IP和域限制”功能，這個需要自己手動添加，默認情況下，安裝IIS時并沒有安裝此項功能。

通過 Web.config 設置限制某IP訪問權限，代碼不復雜。

參考文章

• ASP.NET Web.config 使用 ipSecurity 屏蔽IP（段）

總結

本文是一個匯總，介紹了ASP.NET網站屏蔽IP(段)訪問的4種方法，這里不是比較哪種方法更好，各人可根據自己實際情況和習慣進行選用。

相關文章

• ASP.NET Web.config 屏蔽蜘蛛或某UA的寫法
• ASP.NET Web.config屏蔽來源域名/禁止外部來路的寫法
• [兩種方法]IIS8.5實現不帶www的域名301重定向
• 實例介紹Web.config rewrite規(guī)則設置url重寫功能
• asp.net實現不帶html后綴的偽靜態(tài)
• asp.net利用Global.asax.cs輕松實現url重寫(url Rewrite)

標簽: 屏蔽IP  ipSecurity  url重寫  IIS