IIS中IP访问限制的问题请教，关于子网掩码的填写。

小于

　　在IIS中经常要设置一些访问限制，举例说明吧：
　　要添加218.84.22.0到218.84.92.255这个网段为可访问网段，如果一条一条的（目前是这样填，218.84.22.0，子网掩码填255.255.255.0，218.84.23.0，子网掩码255.255.225.0）往里加就太麻烦了，怎么能通过子网掩码来一次性加入呢？

　　还有一个问题，在IIS里中，在已经加入的可访问权限的地址段中要禁止其中一个地址不能访问应该怎么做呢？
比如已经加入218.84.22.0-218.84.22.255这个地址段为可访问，但又要对218.84.22.133这台机子设置成禁止访问。

sebriko

可以先用218.84.0.0/255.255.128.0，把218.84.0.1-218.84.127.254这段掩进来，设置为允许
再到系统安全策略下的ip安全策略中把不用的网段对80端口的访问Block
比如新建一个策略，把218.84.0.0/255.255.240.0这段阻塞，即218.84.0.1-218.84.15.254
对于单个的ip也可以这样处理
这样只要几条策略就可以实现要求了

小于

　　IIS的策略似乎不能这样加，当你选择默认都是拒绝后只能往里添加允许访问的IP，而无法再添加拒绝访问的了．
　　在系统安全策略里也不能这样干，因为这是全局设置，一旦设置了肯定会影响其它网站的访问．
　　总的来说，还是IIS的限制功能太弱了．

sebriko

IIS的策略是不能这样加
所以我才说IIS的策略和系统的IP安全策略配合才能实现
你先在IIS策略里面设置允许的
再到“管理工具”--“本地安全策略”--“ip安全策略”把不允许的给Block了。
我这边就是这么搞的，呵呵。。。。

小于

“管理工具”--“本地安全策略”--“ip安全策略”这个是全局设置,如果在这里设置了某些IP段不可以访问,那服务器上建的其它站点就也不能访问了.服务器上并非只有一个网站.

sebriko

如果你的vod是asp的，可以在点播页包含一个ip.asp做客户端地址判断
ip.asp获取客户端的地址后，从数据库里面读取允许访问的ip列表并比较，如果在数据库的ip允许列表中就继续，否则就跳转到一个出错页面。

小于

只好这样做了．