Wishlist 0 ¥0.00

Windows Server 2008 R2下IIS如何限制IP访问?

搭建完成IIS服务器后,在对外提供服务的时候,就会有一些莫名的请求,占用系统的资源。对简单的处理方式,就是直接屏蔽掉公网IP,使请求无效。DDOS攻击类也会简单的介绍一下。

工具/原料

 
  • Windows Server 2008 R2
  • IP地址知识

方法/步骤

 
  1. 在Windows Server 2008 R2系统下,搭建IIS站点。Windows Server 2008 R2系统默认的IIS版本为7.5,对IIS的管理限制进行了很大程序的优化,使IIS管理员,工作量减少很多,自带的一些功能能够替换掉一些第三方的插件。

  2. 找到IIS站点,定位到IP地址和域限制,然后双击进入编辑区域。

    Windows Server 2008 R2下IIS如何限制IP访问?
  3. 设置全部拒绝访问,那么所有的请求,包括服务器本身都不能访问,这点还是很牛的。可以选择允许和拒绝。实际的使用过程中,极端情况少。如果只是内容人员用,就设置为全部拒绝,然后逐个条目再允许的。

    Windows Server 2008 R2下IIS如何限制IP访问?
  4. 设置允许/拒绝单个IP,这个相对来说比较简单,找准对方的ip地址即可。如果是局域网则是本机设置的IP地址,如果互联网上,则需要选择公网ip。

    操作区域内,点击允许和拒绝,即可设置

    Windows Server 2008 R2下IIS如何限制IP访问?
    Windows Server 2008 R2下IIS如何限制IP访问?
    Windows Server 2008 R2下IIS如何限制IP访问?
  5. 设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0,则表示匹配全部。举例说明:公网IP 89.24.233.68 捷克,IP范围属于A类,那么掩码正常来说就是255.0.0.0

    那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配,设置为255.0.0.0是范围最广的

    Windows Server 2008 R2下IIS如何限制IP访问?
  6. 如果允许则会正常访问,如果拒绝则会出现403禁止访问的界面,如下所示。也可以设置自动以的403错误页。

    Windows Server 2008 R2下IIS如何限制IP访问?

如何查看IIS并发连接数

     如果要查看IIS连接数,最简单方便的方法是通过“网站统计”来查看,“网站统计”的当前在线人数可以认为是当前IIS连接数。然而,“网站统计”的当前在线人数统计时间较长,一般为10分钟或15分钟,再加上统计技术及统计机制的问题,从而会产生或多或少的统计误差。

      如果要想知道确切的当前网站IIS连接数的话,最有效的方法是通过windows自带的系统监视器来查看。这正是本文要介绍的方法。

      一、运行-->输入“perfmon.msc”

      二、在“系统监视器”图表区域里点击右键,然后点“添加计数器”

 

图一

      三、在“添加计数器”窗口,“性能对象”选择Web Service,“从列表选择计数器”选中Current Connection,“从列表选择实例”选中你要统计的站点,最后点击“添加”按钮

图二

      四、设置完毕

      这样,你就可以在“系统监视器”图表区域中看到一条曲线(此曲线你可以设置其颜色和宽度等参数),它就是网站的IIS连接数曲线图了,如图一黄色曲线所示。

      需要说明的是,windows系统监视器显示的是即时IIS并发连接数,并非如“网站统计”那里的15分钟内访问人数,所以你会发现IIS并发连接数并不会太多,就卡卡测速网而言,目前IIS并发连接数在20-30个左右,而“网站统计”里显示15分钟内在线人数一般在150-200人左右。百度统计没有“15分钟内在线人数”的统计,它认为“那样意义不大,因为无法知道15分钟内用户是否还在线上”。

      查看IIS连接数,还可以在“运行”-->输入“netstat -a”命令来查看,不过由于显示结果太多太杂,很难统计HTTP的连接总数,所以不推荐使用此命令来查看。

IIS最大并发连接数

最大并发连接数 = 队列长度 + 工作线程数

 

【工作线程数】

IIS实际可以第一时间处理的请求数。比如,工作线程数 = 100,一万个连接请求同时涌过来,那么只有100个可以被处理,其余9900个进入等待队列等待,或者直接以503错误(服务器不可用)返回。

工作线程可以通过Machine.config的maxWorkerThreads修改

 

【队列长度】

除了IIS工作线程数可以第一时间进行处理外,其余的请求可以进入等待队列进行等待的数量。比如:

工作线程数 = 100

队列长度 = 5000

那么一万个连接请求同时涌过来,将有100个第一时间被处理,5000个等待,4900个以503返回。

这个可以在应用程序池-->ASP.NET v4.0 Classic-->高级设置-->队列长度   里修改

 

 

【最大并发连接数】

工作线程数 = 100

队列长度 = 5000

最大并发连接数 = 5000

那么一万个连接请求同时涌过来,将有100个第一时间被处理,4900个进入队列等待,5000个以503返回。

假如最大并发连接数=10000,则

那么一万个连接请求同时涌过来,将有100个第一时间被处理,5000个进入队列等待,4900个以503返回。

这个可以在IIS-->网站(要修改的网站)-->高级设置-->最大并发连接数    里修改

【web园】

IIS是一个网站对应一个应用程序池,一个应用程序池默认一个工作进程。一个工作进程有默认的工作线程数量(工作线程可以通过Machine.config的maxWorkerThreads修改,并跟CPU是几核有关系),我们可以通过设置应用程序池的最大工作进程为2,那这样就成了web园。相应的工作线程也随工作进程的增加也加倍,但是要考虑cpu和内存的会不会消耗过大。web园是直接的表现就是通过任务管理器里可以看到两个w3pw.exe进程。

10 款最好的远程桌面软件

远程,如其名意味着能够控制设备,能够访问计算机或设备的所有的应用、软件、文件。今天我们来讨论一下能够帮你来访问计算机或智能手机的一些软件。
远程桌面软件,列举10款最佳:
10 款最好的远程桌面软件 脚本之家
1) Team Viewer


TeamViewer(下载)是一个能在任何防火墙和NAT代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机, 只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。


2) Show My PC



ShowMyPC 是一个设计相当简易的远程桌面控制软件,被控制端和控制端都需要执行这个软件,其网络联机的基本核心技术是利用广为人知的 VNC 技术,但是 ShowMyPC 软件的设计又免除纪录键入 IP address 及输入账号密码的认证过程。  当使用者先在被联机的计算机执行了 ShowMyPC 之后,按下「SHow My PC to Remote Users」,它会显示一组密码,你只要带着这组密码在任何一台计算机执行 ShowMyPC 软件,不需要输入任何 IP 或账号,直接输入这组密码,就能连到你要控制的那台计算机,显示出桌面让你操控。
3)Ammyy Admin


Ammyy Admin 是个可靠的、用户体验友好的远程计算机访问工具。其无需然和安装或者配置,数秒即可连接远程计算机。我们可以浏览或者控制运行在远程计算机上的任何应用。并且该工具绝对免费。


4) Radmin


RAdmin 是一个基于Web浏览器的 Radius 用户管理系统,支持 Radiator 和任何平台上的任何数据库。
通过这个平台可以添加、删除和修改用户帐号,并查看帐号的使用情况等。


 5) LogMe IN


 
 
LogMeIn是一款基于Web的安全可靠的远程接入软件,它具有强大的控制功能,可以让用户在任何一个可以上网的电脑上控制家中的PC或者办公室的PC。软件支持强大的256-bit SSL加密,双密码验证,RSA SecureID。它也同样简单、易用。


6) Mikogo


Mikogo一个功能强大的免费桌面共享软件, 具有远程遥控、桌面展示、档案传输及会议排程的功能, 而且支持256位AES加密, 加强桌面分享会议的安全。


7) Any place control


该工具,同样不需要在远程PC上安装,不需要配置防火墙规则等,UI很合口味。


8、 Ultra VNC


UltraVNC 是一个优秀的远程管理软件,支持C/S和B/S访问,速度快捷,内置文件传输工具和对话工具。并且支持从客户端向服务端发送快捷键功能。


9) Yuuguu


。Yuuguu是一款web-conferencing软件,支持Mac, Windows和Linux。似乎其远程控制是个附属产品,不过其速度不错,使用很方便,值得一试。

10 ) Sky Fex


无需安装任何软件,SkyFex 远程桌面对于远程屏幕浏览和控制均很顺手、好用。

About Us

Since 1996, our company has been focusing on domain name registration, web hosting, server hosting, website construction, e-commerce and other Internet services, and constantly practicing the concept of "providing enterprise-level solutions and providing personalized service support". As a Dell Authorized Solution Provider, we also provide hardware product solutions associated with the company's services.
 

Contact Us

Address: No. 2, Jingwu Road, Zhengzhou City, Henan Province

Phone: 0086-371-63520088 

QQ:76257322

Website: 800188.com

E-mail: This email address is being protected from spambots. You need JavaScript enabled to view it.