卡卡网

ASP.NET网站可通过多种方法屏蔽IP(段)访问，本文介绍4种常用的实现方法。

方法一：设置Windows组策略

当服务器不想让某些IP访问时，可以通过组策略来实现。

使用Windows组策略来屏蔽一个IP或IP段，此方法适合各个Windows版本。不过此方法操作起来比较繁琐，步骤较多。

组策略是服务器最高级别的策略，一旦设置成功，就对整台服务器有效，而不仅仅是针对IIS的某个站点了。所以此方法适合整体性的策略设置，比如你在该服务器有多个站点，并且是有多个不同的Web服务器，那么使用组策略就可以达到一个设置全体有效的目的。

参考文章

• Windows组策略屏蔽IP（段）详细教程
• 设置Windows组策略IP安全策略屏蔽【多个IP或IP段】

方法二、设置IIS

设置IIS，无论是IIS6，还是IIS7版本以上，都可以到达屏蔽IP访问网站的目的。

IIS6和IIS7+版本的设置方法不一样，IIS7+版本要设置限制某IP(段)访问，必须先添加“IP或域限制”功能，添加后才能设置限制某IP(段)访问。而IIS6则无这个需要，很方便并且很简单的就可以直接设置成功。

参考文章

• IIS6.0 拒绝一组计算机（IP段）访问的IP设置方法
• IIS7以上版本设置限制某IP(段)访问
• IIS8.5设置拒绝IP段访问，IP地址范围这样填
• win2008(IIS7.5)添加IP和域限制功能的操作方法

方法三：在Web.config里屏蔽IP

ASP.NET还可以在Web.config里屏蔽IP，并且，在Web.config里还可以通过两种不同的方法来实现。

1、 Web.config 使用URL重写规则屏蔽IP（段）

要实现 ASP.NET Web.config URL重写功能，需要首先安装URL重写模块。

URL重写规则可以在IIS里的可视窗口里设置，也可以在 Web.config 里自己编写规则，因此我们可以在 Web.config 里自己编写规则，屏蔽IP（段）访问网站。

参考文章

• ASP.NET Web.config 屏蔽IP(段)的写法

2、 Web.config 使用 ipSecurity 屏蔽IP（段）

这个方法仅适用IIS7+版本，要在 Web.config 使用 ipSecurity 屏蔽IP（段），IIS需要添加“IP和域限制”功能，这个需要自己手动添加，默认情况下，安装IIS时并没有安装此项功能。

通过 Web.config 设置限制某IP访问权限，代码不复杂。

参考文章

• ASP.NET Web.config 使用 ipSecurity 屏蔽IP（段）

总结

本文是一个汇总，介绍了ASP.NET网站屏蔽IP(段)访问的4种方法，这里不是比较哪种方法更好，各人可根据自己实际情况和习惯进行选用。

相关文章

• ASP.NET Web.config 屏蔽蜘蛛或某UA的写法
• ASP.NET Web.config屏蔽来源域名/禁止外部来路的写法
• [两种方法]IIS8.5实现不带www的域名301重定向
• 实例介绍Web.config rewrite规则设置url重写功能
• asp.net实现不带html后缀的伪静态
• asp.net利用Global.asax.cs轻松实现url重写(url Rewrite)

标签: 屏蔽IP  ipSecurity  url重写  IIS