当我们发现有异常IP访问，比如软件在狂扫漏洞，不断在各个页面网址加上参数试图找到可攻击的BUG，或发现内容被采集时，想通过禁止这个IP或IP段限制它访问，有些网站后台有限制IP访问的功能，有些没有，现在分享一个简单的办法，通过IIS设置禁止某个IP或IP段访问，以Windows Server 2008为例。

其实很简单，打开IIS，选中禁IP的站点，找到“ip地址和域限制”这个功能，如果没有安装，打开服务器管理器，点击角色，窗口右边找到添加角色服务，找到“IP和域限制”并勾选安装。

打开ip地址和域限制后，点击右边“添加拒绝条目”，弹出设置窗口，这里规则可以设置单个IP的拒绝，也可以设置禁止IP段的访问。

最后IP段的填写要注意下，以下举例说明：
IP地址范围：115.239.212.0
掩码或前缀：255.255.255.0
拒绝IP段是：115.239.212.*

如果要拒绝的IP段是：115.239.*.*，则要这样填写：
IP地址范围：115.239.0.0
掩码或前缀：255.255.0.0

如果要拒绝的IP段是：115.239.16.1 – 115.239.16.127，则要这样填写：
IP地址范围：115.239.16.0
掩码或前缀：255.255.255.128

如果要拒绝的IP段是：115.239.16.128 – 115.239.16.254，则要这样填写：
IP地址范围：115.239.16.128
掩码或前缀：255.255.255.128