为什么要屏蔽IP?以前我做网站的时候,IIS日志里,有来自一个网段的几个IP大量的GET,POST请求。甚至是对搜索请求。及其浪费系统资源和带宽。导致网站访问非常慢(类似网速慢时上网那种感觉)。可以看出主要目的是攻击WEB程序。后来采用了下面的第三种方法屏蔽该组IP后,网站速度恢复正常。
1、在程序级别上屏蔽网站访问,如果你是用asp.net开发网站,那么你可以在HttpModule里实现这个功能。
HttpModule是如何工作的
当一个HTTP请求到达HttpModule时,整个ASP.NET Framework系统还并没有对这个HTTP请求做任何处理,也就是说此时对于HTTP请求来讲,HttpModule是一个HTTP请求的“必经之路”,所以可以在这个HTTP请求传递到真正的请求处理中心(HttpHandler)之前附加一些需要的信息在这个HTTP请求信息之上,或者针对截获的这个HTTP请求信息作一些额外的工作,或者在某些情况下干脆终止满足一些条件的HTTP请求,从而可以起到一个Filter过滤器的作用。示例代码:asp.net屏蔽来访者IP的示例代码
2、在IIS级别做IP过滤。
如果你是windows 2003操作系统,依次点击开始菜单--》管理工具--》Internet 信息服务(IIS)管理器。windows XP操作类似。
点击IP地址和域名限制后边的编辑按钮。
这样就屏蔽127.0.0.1这个IP了。
3、在系统级别屏蔽IP,该方法效率最高。但是如果你是用的是虚拟主机,则只能使用第一种方案。
如果你是windows 2003操作系统,依次点击开始菜单--》管理工具--》本地安全策略。windows XP操作类似。
下一步,下一步,然后取消激活默认选项规则,下一步,完成。使用添加向导前的勾去掉。
点“添加”按钮
选择筛选器标签,添加,名称为“屏蔽的IP”,筛选器操作常规选项这里,选择“屏蔽”。即表示对属于这个组的IP都进行屏蔽。完成。
接下来可以添加IP筛选列表了,选择“IP筛选列表”标签,选择“添加”按钮,取消“使用添加向导”,点击添加,源位置选择“一个特定的IP地址”,输入IP,例如:60.101.111.222,
目的地址选择“我的IP”,确定,确定,完成操作。
确保这两个选中。然后应用、确定、确定关闭窗口。回到IP安全策略列表这里。接着右键选择新建的IP安全策略。选择“指派”,表示应用该安全策略。这样就成功了。
这是如论你ping对方IP,还是对方ping你的IP,都无法做出相应。此为系统级别屏蔽效率极高。安全性也最好。
描述可能有点混乱,如果有没看明白的,可以加我QQ:4111852,或者跟着评论提问。谢谢大家能够耐心看完