曲径通幽论坛

标题: 限制连接的 IP [打印本页]

作者: easy 时间: 2013-11-16 13:17
标题: 限制连接的 IP
IIS 可以限制连接到服务器的 IP，在设置此功能之前，首先要添加“IP 和域限制”角色服务，方法是：

服务器管理器 ---> 角色 --->右击“Web 服务器(IIS)” ---> 在弹出菜单中选择“添加角色服务” ---> 勾选“IP 和域限制”

[attach]2303[/attach]

这里要说一下，可能由于或这或那的原因导致在添加角色时出现“0x80070643 安装时发生严重错误”的错误，一个简单的解决办法是，先删除整个 IIS 角色服务，然后再重新安装并在安装的同时勾选这个子角色。

以 Default Web Site 为例，双击“IP 地址和限制域”图标，然后可通过右侧“操作”栏里的”添加允许条目“或”添加拒绝条目”来设置允许或拒绝的特定 IP 地址或IP 地址范围：[attach]2304[/attach]

默认情况下，没有被指定是否可来连接的客户端，系统是允许连接的，但也可以更改这种默认行为，方法是单击“编辑功能设置”，然后在弹出的对话框中进行更改：
[attach]2305[/attach]

在上图中，如果勾选了“启用域名限制”的话，那么会看到下面的警告框：
[attach]2306[/attach]

由提示也知道，这是一种代价较高的反向查询，一般我们不会使用到该功能，而且用了也未必奏效，因为现在许多 DNS 服务器并不提供反向查找功能；然后在内网中，若是我们自己架设的 DNS 服务器，那么需要在服务器中设置反向查找区域，新建该客户端的 PTR 日志。如果单击“是”，那么此后在“添加拒绝条目”时，对话框界面中会看到通过域名来限制连接的设置：
[attach]2307[/attach]

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)