IIS7、IIS7.5设置拒绝一组计算机(IP段)访问网站的方法

IIS6设置拒绝一组计算机（一个IP段）访问的方法，在此前的文章已经介绍过，参见《IIS拒绝一组计算机（IP段）访问的IP设置方法》，本文介绍IIS7、IIS7.5设置拒绝一组计算机访问网站的方法，为什么要另外介绍IIS7、IIS7.5？因为IIS6的设置方法并不能直接用于IIS7/IIS7.5上。

默认的IIS7/IIS7.5，还没有IP限制的功能，因此首先需要安装这个功能。不过安装这个功能并不需要额外下载插件，而是在控制面板里作简单操作即可。操作方法如下：

设置拒绝一组计算机访问网站

1、打开IIS管理器，会看到“IP 地址和域限制”的图标

2、双击“IP 地址和域限制”点击右侧的“添加拒绝条目...”

3、然后输入IP地址范围和掩码即可。

解释：

IP地址范围: 122.226.16.0

掩码或前缀: 255.255.255.0

拒绝的IP段是: 122.226.16.*

如果要拒绝的IP段是: 122.226.*.*，则要这样填写：

IP地址范围: 122.226.0.0

掩码或前缀: 255.255.0.0

此外，

如果要拒绝的IP段是: 122.226.16.1 - 122.226.16.127，则要这样填写：

IP地址范围: 122.226.16.0

掩码或前缀: 255.255.255.128

如果要拒绝的IP段是: 122.226.16.128 - 122.226.16.254，则要这样填写：

IP地址范围: 122.226.16.128

掩码或前缀: 255.255.255.128

你要了解的相关知识

1、为什么ip地址的最后一位不可以是255或者0呢？

并非IP地址的最后一位永远不可以是255或0，这是有条件的。例如：当一个网段的掩码为255.255.255.0的时候，通常IP地址的最后一位不可以是255或0。因为这种掩码的网段，最后一位是0的IP是网段的网络地址，而最后一位是255的IP是网段的广播地址，不能分配给主机。假设一个网段为172.16.0.0，它的掩码是255.255.254.0，那么它的主机可用地址范围是172.16.0.1到172.16.1.254，即172.16.1.0和172.16.0.255这两个地址是可用的。

2、子网掩码255.255.255.0和255.255.0.0有什么区别？

子网掩码决定可用的主机数量多少，以及ip是否在同一个网段，举两个例子。

以网段192.168.0.0为例：

子网掩码为255.255.255.0时，可用IP为192.168.0.1-192.168.0.254（255为广播地址）。

子网掩码为255.255.0.0时，可用IP为192.168.0.0-192.168.255.254。

以192.168.10.1和192.168.100.1为例：

子网掩码为255.255.255.0时，他们不在一个网段；

子网掩码为255.255.0.0时，他们在一个网段。

综上所述，多个IP地址是否在同一个网段以及该网段有多少两个可用的IP地址，由子网掩码决定。

名词解释：广播地址

广播地址(Broadcast Address)是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP 协议的网络中，主机标识段host ID 为全1 的IP 地址为广播地址，广播的分组传送给host ID段所涉及的所有计算机。例如，对于10.1.1.0 （255.255.255.0 ）网段，其广播地址为10.1.1.255 （255 即为2 进制的11111111 ），当发出一个目的地址为10.1.1.255 的分组（封包）时，它将被分发给该网段上的所有计算机。

◆广播地址主要有两类

广播地址应用于网络内的所有主机

1) 受限广播

它不被路由发送，但会被送到相同物理网络段上的所有主机

IP地址的网络字段和主机字段全为1就是地址255.255.255.255

2) 直接广播

网络广播会被路由，并会发送到专门网络上的每台主机

IP地址的网络字段定义这个网络，主机字段通常全为1，如 192.168.10.255