搭建完成IIS服务器后,在对外提供服务的时候,就会有一些莫名的请求,占用系统的资源。对简单的处理方式,就是直接屏蔽掉公网IP,使请求无效。DDOS攻击类也会简单的介绍一下。
方法/步骤
-
在Windows Server 2008 R2系统下,搭建IIS站点。Windows Server 2008 R2系统默认的IIS版本为7.5,对IIS的管理限制进行了很大程序的优化,使IIS管理员,工作量减少很多,自带的一些功能能够替换掉一些第三方的插件。
-
找到IIS站点,定位到IP地址和域限制,然后双击进入编辑区域。
-
设置全部拒绝访问,那么所有的请求,包括服务器本身都不能访问,这点还是很牛的。可以选择允许和拒绝。实际的使用过程中,极端情况少。如果只是内容人员用,就设置为全部拒绝,然后逐个条目再允许的。
-
设置允许/拒绝单个IP,这个相对来说比较简单,找准对方的ip地址即可。如果是局域网则是本机设置的IP地址,如果互联网上,则需要选择公网ip。
操作区域内,点击允许和拒绝,即可设置
-
设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0,则表示匹配全部。举例说明:公网IP 89.24.233.68 捷克,IP范围属于A类,那么掩码正常来说就是255.0.0.0
那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配,设置为255.0.0.0是范围最广的
-
如果允许则会正常访问,如果拒绝则会出现403禁止访问的界面,如下所示。也可以设置自动以的403错误页。