0x00 前言

企业日常实践当中，当我们开设网站需要对某些黑名单IP端里面启用白名单，也就是说，允许其他网段访问，但是该网站需要禁止某个网段（10.10.0.0/16）IP访问，但是必须同时也允许10.10.10.10、10.10.11.11 访问网站，那么这时候我们应该如何对IIS 中的IP地址和域限制进行配置呢？

0x01 开启IP地址和域限制

在【开始】菜单，打开【服务器管理器】，定位到左上角的【服务器管理器】--【角色】--【web服务器IIS】--【Internet信息服务( IIS) 管理器】

点击【web服务器IIS】，如下图所示：

安装完成，即可进行下一步

0x02 设置IP地址和域限制

定位到功能模块，如下图所示：

定位到【编辑功能】，配置【未指定客户端的访问权限】为【允许】，如下图所示：

0x03配置IP和网段

1、先配置允许的IP，此处非常重要，如下图所示：

在这里把要允许的IP都配置好，例如10.10.10.10、10.10.11.11

2、最后配置禁止的网段，此处非常重要，如下图所示：

0x04查看经过排序的列表

这时候我们看到在网站的访问控制当中，先运行这两个访问，后禁止10.10.0.0/16访问，达到的效果是除了这两个IP外，10.10.0.0/16的其他IP均无法访问网站

0x05新增IP和网段

这时候，如果我们出现同样的需求：禁止10.11.0.0/16网段访问，但是要允许10.11.11.11 和10.11.11.12 访问网站，这时候我们要怎么做呢？

同样，也要在【添加允许条目】把这两个IP添加进行，然后在【添加拒绝的条目】把网段添加进去。

此时，还有很重要的一步：点击【经过排序的列表】，如下图所示：

重点1：我们要把拒绝的条目都下移到允许条目的下面，如下图所示：

重点2：我们要把允许的条目都上移到拒绝条目的上面，如下图所示：

0x06最后的结果

允许的条目都在上面，拒绝的条目在下面，如下图所示：

这样最终达到目标：禁止某个网段，但允许该网段某些IP访问

本文设置系统为Windows2003。 IIS 版本是6.0。打开 IIS 管理器，在 iis 管理器左侧单击打开网站下面的相应需要设置的网站，并在此网站上右键，选择属性，即可打开该网站属性进行相关设置。( iis 网站属性打开方法)在网站属性中找到并单击“目录安全性”选项卡，在目录安全性选项卡中找到 IP 地址和域名限制下面的编辑并单击。即可打开 IIS 的 IP 地址和域名限制窗口。( IIS 目录安全性设置 IP 地址和域名限... apache 配置 黑名单 和 白名单 的两个方法为项目需要，部署之后客户需要实现 白名单 功能。以前一般使用 iis 服务器或者是网上的DZ或CP面板，而且也仅仅操作过 黑名单 。百度搜索，基本都是 黑名单 的操作方法，本文章主要是讲使用apache来规则实现黑 白名单 ，从程序角度实现的就不在陈述，PHP程序可以直接获取客户端 IP 在初始化class或者login方法实现禁止或仅允许区段 IP 通过访问。方法1：通过apache... 在其他地方看到的，感觉不错就分享一下.. 网站 IP 黑名单 2组源代码可有效阻止 ip (在PHP 中实现，可以用作CC 防火墙 )，一组是单页ban IP 版本(支持PHP5.4或更高版本，未选择服务器环境)，系统未选中 )一组是整个站点的ban IP 版本(支持PHP5.4或更高版本， IIS 和apache环境，系统不选择)只能限制单个页面 IP 访问,就是,A页面封了你的 IP ,你就不能访问了,但是其他页面正常然后看全... 通过前台WEB记录 IP 访问情况，后台服务定时作规则统计，写 黑名单 写入 IIS 的拒绝访问列表里，很有意义噢 static void Main(string[] args) { try { // retrieve the directory entry for the root of the IIS server ... 2.在 IIS 上重新启动网站，浏览看出现什么问题，更进出现的问题再解决本人遇到的问题是由于身份验证头无效，您无权查看此页。解决方法:（1）.打开功能视图，找到身份验证并且双击,选择允许匿名身份验证，并且右击选择编辑勾选应用程序池标识（2）打开功能视图，找到“授权规则”右击添加允许规则，添加所有匿名用户最近笔者发现，我的一个网站每天只要一发布新文章，就被一“黑爪”立即转走了，并且大肆在其他网站转发，这样时间久了难免会造成网站内容质量的下降，甚至影响整个网站的权重，在这样的情况下，我就想阻止他访问我网站。你是不是也有不想让某个 IP 或 IP 段访问你网站的情况呢，那下面我们就通过 IIS 设置来阻止他吧！其实，很简单，微软早已经帮我们想好办法了： 1、打开 IIS ，选择要设置的网站，打开“属性” 注意：1、如果您不了解正则表达式，请不要随意修改 防火墙 自带规则Windows面板QQ交流群：719166209应用场景：所有动态网站功能简介：1、常规过滤，包括GET(URI、URI参数)、POST、Cookie、User-Agent、Header、 IP 黑 白名单 、URI黑 白名单 、URI关键词拦截等2、禁止国外站点访问，开启后，该站点只允许国内用户访问(包括香港、澳门、台湾)3、URI加密保护，常用... 在 IIS 中可以通过 IP 地址域名设置来控制拒绝或允许特定范围内的 IP 对网站的访问权限，下面简单介绍如何在 IIS 7.5 中设置，如下图，是 IIS 7.5的主界面一、安装“ IP 地址和域限制”功能　　选定一个网站，在右边的功能图中有一项“ IP 地址和域限制”，如果没有该项功能的，点击下方的“Web平台安装程序”进行安装，如下图安装完成以后即可进行 IP 限制设置. 二、 IP 限制设置 ... 核心思想：确保上传的文件不会被服务器解析成可执行的脚本，进而引发遍离功能设计的意外后果。限制文件上传类型: 白名单 结合 黑名单 ： 黑名单 常常会出现遗漏或者大小写绕过等问题，所以通常采用 白名单 限制安全的文件类型如：图片：.jpg、.png、.gif、.bmp 文档：.doc、.pdf、.txt 压缩包:.rar、.z ip 类型限制前端结合后端限制。扩展名检测，需要防范%截断或者文件名包含空格等特殊字符的绕过方式；重命名因为 IIS (Internet Information Server)的方便性和易用性，所以成为最受欢迎的Web服务器软件之一。但是， IIS 从诞生起，其安全性就一直受到人们的置疑，原因在于其经常被发现有新的安全漏洞。虽然 IIS 的安全性与其他的Web服务软件相比有差距，不过，只要我们精心对 IIS 进行安全配置，仍然能建立一个安全性的 Web服务器的。　　构造一个安全的Windows 2000 操作系前两天，在我们客服接待时，有遇到win10的客户发来这样的疑问：“在下载 iis 7服务器管理工具时，win 7下载的拷贝过来就会报毒，而win10专业版无法设置软件 白名单 ，打包被系统拦截。”其实Win10系统自带有Windows Defender(windows 安全中心内)。Windows Defender是Win10系统自带的一个杀毒软件，它不仅可以扫描系统，还可以对系统进行监控。有不少Win10... 403.503-Forbidden 具体站点检查下是否设置 IP 黑名单 ，我这里设置了拒绝 ip 来源为 0.0.0.0 的 ip 访问网站，即拒绝所有 ip 进行访问，删除掉这条就行，或者添加下希望允许访问的 ip 。参考自：HTTP 错误 403.503-Forbidden 错误解决办法咨询区 MartinM：我想在一个web站点中实现 ip 白名单 功能，在 MVC 时代我只需要在 web.config 中添加如下配置即可。 <security> < ip ...