IP地址和域名访问控制
IP地址和域名访问控制方式源于对于特定IP地址或域名的不信任,鉴于网站管理员通常会认为来自某些IP地址的用户带有明显的攻击倾向(通过对日志文件的分析可以得到这一结论),或者网站管理员希望仅有来自特定IP地址或域名的用户才能够访问网站(对于仅供内部使用的网站尤其如此)。这些限制能力都倚赖于IP地址和域名访问控制功能。
按照如下步骤配置Web服务器限制来自特定IP地址用户对站点的访问:
1.在IIS中右击需要配置IP地址限制的网站,在弹出菜单中选择【属性】。
2.在站点的WWW属性表单中单击【目录安全性】选项卡,如右上图所示。
3.在【IP地址及域名限制】栏中单击【编辑】,打开如右下图所示的【IP地址及域名限制】对话框。
说明:IP地址限制的方式有两种:授权访问和拒绝访问。如果需要限制来自某些地址的用户对网站进行访问(没有被限制的用户可以进行正常访问),就使用前者;如果希望仅允许来自某些地址的用户能够访问网站内容(其他用户不能访问),则使用后者。以下我们以前一种方式为例进行限制。