做網站的人都知道，兩種情況比較煩惱。

一種是文章被盜，被轉載；

二是圖片被大量盜用。

而防止圖片被盜用一般也有兩種形式，一種是使用圖片水印，瀏覽網站的人可以清楚的知道當前圖片是來自其他網站的；還有一種就更徹底了，使用防盜鏈技術，徹底的讓圖片在第三方網站上不顯示。

而本文就是基于這種情況來說明 WIN2008 IIS7/IIS7.5 圖片防盜鏈 配置的。

下面我們以IIS7為例，IIS7.5一樣操作。

找到IIS7下的web.config文件（一般在網站的根目錄下，如果沒有那就自己創建一個）。在該文件中添加以下配置：

<system.webServer>    <rewrite>    <rules>        <rule name="BlockDirectDownload" enabled="true" stopProcessing="true">      <match url="(?:jpg|png|gif)$" ignoreCase="true" />      <conditions>        <add input="{HTTP_REFERER}" pattern="^http://(.*/.)?(vevb/.com)/.*$" negate="true" />      </conditions>      <action type="CustomResponse" statusCode="404" />        </rule>    </rules>   </rewrite></system.webServer>

可以看到配置中使用了正則，限定jpg|png|gif三種格式的圖片只能通過vevb.com的域名來訪問。

下面我簡單的說一下rules規則配置：

name是規則的名稱，不允許出現重名

match url只的是匹配規則，$是url的尾部，|是指不同類型，ignoreCase是指不區分大小寫。

condition是指以上規則需要滿足里面的條件。

http_reffer是指來路域名,pattern是指前者值，也就是說只要是從mafutian.net來的都可以下載（jpg|png|gif）文件，其他域名過來的都不行。

action是指生效后要做什么，這里是說要把非法訪問都轉向到404頁面。

配置完成以后，我們可以做一下測試，新建一個html文檔。在頁面中引入網站的圖片，未配置圖片防盜時，效果如下：

當我們在web.config中配置IIS7偽靜態規則實現防盜鏈后，網頁中的圖片部分就會顯示404了?；蛘唢@示無法加載了。

如果想讓rar、zip等類型文件防盜鏈可以這樣寫

<system.webServer> <rewrite> <rules> <rule name="Prevent hotlinking"> <match url="^.*/.(rar|zip|7z)$" ignoreCase="true" /> <conditions> <add input="{HTTP_REFERER}" pattern="http://v.vevb.com/.*" negate="true" /> <add input="{HTTP_REFERER}" pattern="http://www.49028c.com/.*" negate="true" /> </conditions> <action type="Rewrite" url="/no.html" /> </rule> </rules> </rewrite> </system.webServer>

這樣就代表，只有v.vevb.com和www.49028c.com兩個域名能調用網站的rar、zip類型的文件。