在IIS中限制特定地址段訪問網站

        在IIS中限制特定地址段訪問網站

公司有這樣的需求，要將本身的網站禁止全臺灣、全香港地區的客戶端訪問，網上有許多地址段分配的文檔，但都不全，最終找到記錄IP地址分配信息的網站

第一步收集地址

1.臺灣公網地址信息：

    http://rms.twnic.net.tw/twnic/User/Member/Search/main7.jsp?Order=ORG.ID

2.全世界各國IP地址信息，乃至各省地址信息：

http://ips.chacuo.net/

    在網站通常是以開始地址－結束地址的形式表示(如202.8.14.0-202.8.15.255），在網絡設備和軟件中通常用網絡地址/子網掩碼的形 式表示(如202.8.14.0/255.255.254.0或202.8.14.0/23)

第二步，在IIS管理器，ip地址和域限制中，輸入收整理出的地址

更爲快捷的方式是，找到網站配置文件(C:\Windows\System32\inetsrv\config\applicationHost.config），將限制IP段複製到配置文件(以下)

<ipSecurity>

    <add ipAddress="39.96.0.0" subnetMask="255.240.0.0" allowed="false" />

    <add ipAddress="223.16.0.0" subnetMask="255.252.0.0" allowed="false" />

    <add ipAddress="118.140.0.0" subnetMask="255.252.0.0" allowed="false" />

    <add ipAddress="219.76.0.0" subnetMask="255.252.0.0" allowed="false" />

    <add ipAddress="113.252.0.0" subnetMask="255.252.0.0" allowed="false" />

    <add ipAddress="221.124.0.0" subnetMask="255.252.0.0" allowed="false" />

    <add ipAddress="218.188.0.0" subnetMask="255.252.0.0" allowed="false" />

<add ipAddress="218.252.0.0" subnetMask="255.252.0.0" allowed="false" />

........

 

    注：此方法是從IIS限制，固然也可經過防火牆、路由器去限制