IIS香港服務器的安全一直是大家比較關注的,大部分服務器是IIS服務器�,很多時候它也成了很多黑客攻擊的對象。在服務器安全設置時我們會遇到這樣的情況:我們的服務器只讓內部IP訪問�,限制外面的人訪問;或者通過對日志進行分析,可能會發現某一個IP的URL連接非常異常�,而且時間間隔非常小,這種情況很有可能是黑客在掃描網站漏洞����。以上兩種情況下��,我們就要讓IIS禁止特定IP的訪問�,或者把總是攻擊網站的用戶屏蔽掉����。下面小編就來講講以下幾種方法:
一、利用網站程序屏蔽IP訪問
如果你是用asp.net開發網站�,那么你可以在HttpModule里實現這個功能。
HttpModule是如何工作的����?
當一個HTTP請求到達HttpModule時,整個ASP.NET Framework系統還并沒有對這個HTTP請求做任何處理����,也就是說此時對于HTTP請求來講,HttpModule是一個HTTP請求的“必經之路”��,所以可以在這個HTTP請求傳遞到真正的請求處理中心(HttpHandler)之前附加一些需要的信息在這個HTTP請求信息之上�,或者針對截獲的這個HTTP請求信息作一些額外的工作��,或者在某些情況下干脆終止滿足一些條件的HTTP請求��,從而可以起到一個Filter過濾器的作用�。
二��、IIS級別的屏蔽IP
以我們的香港服務器操作系統2003為例來進行說明����。
依次點擊開始菜單→管理工具→Internet 信息服務(IIS)管理器����;
點擊IP地址和域名限制后邊的編輯按鈕;
這樣把113.105.159.122這個IP屏蔽了��。
三����、系統級別的屏蔽IP
該方法效率最高,還是以香港服務器為例�。
依次點擊開始菜單→管理工具→本地安全策略;
下一步����,下一步,然后取消激活默認選項規則����,下一步,完成��。使用添加向導前的勾去掉。
點“添加”按鈕�,選擇篩選器標簽,添加�,名稱為“屏蔽的IP”(可以隨意),篩選器操作常規選項這里����,選擇“屏蔽”。即表示對屬于這個組的IP都進行屏蔽�。完成。
接下來可以添加IP篩選列表了�,選擇“IP篩選列表”標簽,選擇“添加”按鈕�,取消“使用添加向導”,點擊添加����,源位置選擇“一個特定的IP地址”,輸入IP�,例如:127.0.0.1,目的地址選擇“我的IP”�,確定�,確定,完成操作�。
確保這兩個選中��。然后應用����、確定��、確定關閉窗口����。回到IP安全策略列表這里��。接著右鍵選擇新建的IP安全策略����。選擇“指派”,表示應用該安全策略��。這樣就成功了�。
這時無論您ping對方IP,還是對方ping您的IP����,都無法做出相應。此為系統級別屏蔽效率極高��。安全性也最好。
總之��,上述的三種方法可以完全解決如何屏蔽香港服務器IP這一問題��。
本文出自武林網:http://www.49028c.com/help/news/963/
