可以使用 IIsIPSecurity (ADSI) 对象的 IPDeny 属性来编辑 IP 地址数组中不具备访问服务器权限的 IP 地址列表。
SecObj.IPDeny = "IPAddress,SubnetMask"
varIPDeny = SecObj.IPDeny
<%
' 切记要启用集成 Windows 身份验证并
' 禁用匿名访问,否则就会出现 Server 500 错误。
Dim SecObj
Dim MyIPSec
Dim IPList
' 获取保存默认站点信息的 IIS 对象。
' 它可以是任何站点 root/vdir 或 IIS://LocalHost/W3SVC(对于全局
' 属性)。
Set SecObj = GetObject("IIS://LocalHost/W3SVC/1/Root")
' 获取 IIsIPSecurity 对象。
Set MyIPSec = SecObj.IPSecurity
' 确保 GrantByDefault=TRUE,否则更改不生效。
If (FALSE = MyIPSec.GrantByDefault) Then
Response.Write
"<BR>GrantByDefault was not TRUE. Setting to TRUE.<BR>"
MyIPSec.GrantByDefault = TRUE
End If
' 获取数组形式的拒绝列表,然后添加新的受限 IP 地址。
IPList = MyIPSec.IPDeny
Redim IPList (Ubound(IPList)+1)
IPList (Ubound(IPList)) = "123.0.0.1,255.255.255.0"
' 分两阶段将新的列表置回配置数据库中,然后设置
' 配置数据库。
MyIPSec.IPDeny = IPList
SecObj.IPSecurity = MyIPSec
SecObj.Setinfo
Response.Write "The IPRestriction has been set<BR>"
%>