【实战】IIS 10 访问设置 IP 黑名单

小渣渣

需求：同事网站有一个小活动，有一个订单接口被频繁调用了5万次，而且99%都是未支付的订单，有人恶意通过程序请求接口。网站没有做一些限流规则和安全策略，临时方案只能是将请求者 IP 拉到黑名单，拒绝对恶意请求者提供服务。

网站使用的是云服务器，请求直接到达 IIS 站点，中间没有负载均衡之类的中间层，所以，IIS 可以直接获取到用户的 IP 地址。

网站每一笔订单都会记录请求者的 IP 地址，所以，通过数据库 group by 可以非常容易筛选出攻击者的 IP 地址。

如果没有记录请求者 IP 地址，并且是在并发请求，可以参考如下：

windows下powershell找出攻击者IP
https://www.itsvse.com/thread-3423-1-1.html

如何封禁 IP 地址呢？

1.可以通过防火墙的入站规则来禁止某些 IP 访问，由于 Windows 系统没有开启防火墙，既然没有开启也不要去开启它，否则，可能会影响服务器现有程序的正常运行。

2.登录云服务器官方后台，通过安全组禁止 IP 访问。

3.使用 IIS 的 IP 和域限制来设置 IP 黑名单，教程如下：

登录到服务器 -> 打开服务器管理器 -> 添加角色和功能 -> WEB 服务器 -> 安全性 -> IP 和域限制，勾选后点击下一步安装，如下图：



打开 IIS 管理器，找到网站，选择右侧的 IP 和域限制，如下图：



现测试一下在未将 IP 添加到黑名单之前，网站是可以正常访问的，如下图：



将我本机的外网 IP 添加到 IIS 拒绝条目，如下图：



再次本机浏览器访问站点，发现提示 403 错误，如下图：

403 - 禁止访问: 访问被拒绝。
您无权使用所提供的凭据查看此目录或页面。