禁止IP访问网站的方式及工具

　　通过上一篇文章《IIS日志剖析-快速找寻CC攻击或则采集的IP》，我们快速找出一批IP后，如果能严禁这种IP访问我们的网站呢？

　　有两个方式：

　　通过IIS里的目录安全性中的IP地址和域名限制来实现，如下：

　　但是假如我们屏蔽的IP特别多如何办？这里给你们推荐一个批量严禁IP访问IIS网站的工具。点击下载>>

　　使用方式如下：

　　1）双击IP.txt，将要屏蔽的IP输入，每行输入一个IP，然后保存。

　　2）双击ban.bat 即可完成屏蔽IP访问网站。

　　3）getips.bat 双击运行，会将早已屏蔽的IP清单导入到ipexport.txt。便于你们移植到其他服务器进行相对应的屏蔽工作。

　　禁止访问服务器，不仅仅是网站，任何端口都难以访问。

　　使用第一个方式，屏蔽IP后，虽然IP未能打开我们的网站，但是只是返回一个403的状态给对方而已，对方的大量恳求还是会对我们的IIS带来压力。而且有的黑客，并不一定是在功击我们的网站，也有可能是扫描我们的sql server弱口令。

　　此时我们可以用IP安全策略的方式来严禁这种IP来访问我们的网站。通过IP策略严禁IP的方式屏蔽IP后，IIS日志里不会有这种用户的记录了，相比第一种方式而已，更安全，更直接。关于IP安全策略的设置方式，不多讲，大家可以通过网上搜索获取方式，这里给你们推荐的是一个批量屏蔽IP的方式，不需要你们一个个IP在IP安全策略中添加了。点击下载>>

　　使用方式如下：

　　1）双击IP.txt，将要屏蔽的IP输入，每行输入一个IP，然后保存。

　　2）双击批量封 CC 的 IP.bat 即可完成批量屏蔽IP。

　　Tags: 服务器屏蔽IP

　　转载于: