使用網絡標識和子網掩碼
使用網絡標識和子網掩碼,可以拒絕或授予一組計算機的訪問權限。網絡標識是主機的 IP 地址,該計算機通常是“子網”的路由器。子網掩碼決定 IP 地址的哪一部分是子網標識而哪一部分是主機標識。子網中的所有計算機具有相同的子網標識和自己特有的主機標識。通過指定網絡標識和子網掩碼,可以選擇一組計算機。
例如,如果主機擁有 IP 地址 172.16.16.1 和子網掩碼 255.255.0.0,那麼子網中的所有計算機將擁有以 172.16 開頭的 IP 地址。要選擇子網中的所有計算機,可在“網絡標識”框中輸入 172.16.16.1,在“子網掩碼”框中輸入 255.255.0.0。
授予或拒絕對一組計算機的訪問
在 IIS 管理器中,展開本地計算機,右鍵單擊某個網站、目錄或文件,然後單擊“屬性”。
單擊“目錄安全性”或“文件安全性”選項卡。在“IP 地址和域名限制”部分中,單擊“編輯”。
單擊“授權訪問”或“拒絕訪問”。當選擇“拒絕訪問”時,將拒絕所有計算機和域的訪問權限,但您特別授予訪問權限的計算機和域除外。當選擇“授權訪問”時,將向所有計算機和域授予訪問權限,但您特別拒絕訪問權限的計算機和域除外。
單擊“添加”。
單擊“一組計算機”。
在“網絡標識”框中,鍵入主機的 IP 地址。
在“子網掩碼”框中,鍵入要授予或拒絕訪問的計算機的子網標識。
單擊“確定”三次。
根據以上講解,我給87服務器中book網站iis的目錄安全性——IP地址和域名限制中的設置如下:
選擇一組計算機——拒絕訪問——下列除外:添加
網絡標識 子網掩碼
145.48.51.1 255.255.255.0
145.48.52.1 同上
以下類推。。。