使用 IP 地址限制保护站点

可以配置网站以允许或拒绝特定计算机、计算机组或域访问网站、目录或文件。例如,如果 Intranet 服务器已连接到 Internet,您可以防止 Internet 用户访问 Web 服务器,方法是仅授予 Intranet 成员访问权限而明确拒绝外部用户的访问。

IP 地址限制仅适用于 IPv4 地址。

要点 要点 您必须是本地计算机上 Administrators 组的成员或者必须被委派了相应的权限,才能执行下列步骤。作为安全性的最佳操作,请使用不属于 Administrators 组的帐户登录计算机,然后使用运行方式命令以管理员身份运行 IIS 管理器。在命令提示符下,键入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"

授予或拒绝对计算机的访问

  1. 在 IIS 管理器中,展开本地计算机,右键单击某个网站、目录或文件,然后单击“属性”。
  2. 单击“目录安全性”或“文件安全性”选项卡。在“IP 地址和域名限制”部分中,单击“编辑”。
  3. 单击“授权访问”或“拒绝访问”。当选择“拒绝访问”时,将拒绝所有计算机和域的访问权限,但您特别授予访问权限的计算机和域除外。当选择“授权访问”时,将向所有计算机和域授予访问权限,但您特别拒绝访问权限的计算机和域除外。
  4. 单击“添加”。
  5. 单击“一台计算机”。
  6. 单击“DNS 查找”按名称而不是按 IP 地址来搜索计算机或域。
  7. 键入计算机的 DNS 名称。IIS 将在当前域中搜索该计算机,如果找到,则在“IP 地址”框中输入它的 IP 地址。

    在使用“DNS 查找”功能时,一定要牢记以下信息:

    • 它在查找 DNS 地址时导致服务器性能下降。
    • 通过代理服务器访问 Web 服务器的用户将使用代理服务器的 IP 地址。
    • 通过输入“*.domainname.com”语法,而不是“domainname.com”语法,可纠正某些用户服务器访问问题。
  8. 单击“确定”三次。

授予或拒绝对域的访问

  1. 在 IIS 管理器中,展开本地计算机,右键单击某个网站、目录或文件,然后单击“属性”。
  2. 单击“目录安全性”或“文件安全性”选项卡。在“IP 地址和域名限制”部分中,单击“编辑”。
  3. 单击“授权访问”或“拒绝访问”。当选择“拒绝访问”时,将拒绝所有计算机和域的访问权限,但您特别授予访问权限的计算机和域除外。当选择“授权访问”时,将向所有计算机和域授予访问权限,但您特别拒绝访问权限的计算机和域除外。
  4. 单击“添加”。
  5. 单击“域名”。
  6. 在“域名”框中键入域名。
  7. 单击“确定”三次。

使用网络标识和子网掩码

使用网络标识和子网掩码,可以拒绝或授予一组计算机的访问权限。网络标识是主机的 IP 地址,该计算机通常是“子网”的路由器。子网掩码决定 IP 地址的哪一部分是子网标识而哪一部分是主机标识。子网中的所有计算机具有相同的子网标识和自己特有的主机标识。通过指定网络标识和子网掩码,可以选择一组计算机。

例如,如果主机拥有 IP 地址 172.16.16.1 和子网掩码 255.255.0.0,那么子网中的所有计算机将拥有以 172.16 开头的 IP 地址。要选择子网中的所有计算机,可在“网络标识”框中输入 172.16.16.1,在“子网掩码”框中输入 255.255.0.0。

授予或拒绝对一组计算机的访问
  1. 在 IIS 管理器中,展开本地计算机,右键单击某个网站、目录或文件,然后单击“属性”。
  2. 单击“目录安全性”或“文件安全性”选项卡。在“IP 地址和域名限制”部分中,单击“编辑”。
  3. 单击“授权访问”或“拒绝访问”。当选择“拒绝访问”时,将拒绝所有计算机和域的访问权限,但您特别授予访问权限的计算机和域除外。当选择“授权访问”时,将向所有计算机和域授予访问权限,但您特别拒绝访问权限的计算机和域除外。
  4. 单击“添加”。
  5. 单击“一组计算机”。
  6. 在“网络标识”框中,键入主机的 IP 地址。
  7. 在“子网掩码”框中,键入要授予或拒绝访问的计算机的子网标识。
  8. 单击“确定”三次。

© 1997-2003 Microsoft Corporation。保留所有权利