IIS 6.0 IP 地址限制辅助工具 v1.0

IIS 6.0 IP 地址限制辅助工具 v1.0


Name: IIS 6.0 IP 地址限制辅助工具 v1.0

Author: Nuclear'Atk

Url: https://lcx.cc/

Time: 2012-06-19 16:15:29

 

显示所有网站参数:

iis.exe ShowAllWeb

[网站ID]可以用 iis.exe ShowAllWeb 得到!

显示所有网站禁止的IP(IIS公共配置):

iis.exe ShowAllDenyIP

显示所有网站允许的IP(IIS公共配置):

iis.exe ShowAllGrantIP

显示指定网站禁止的IP:

iis.exe ShowWebDenyIP [网站ID]

例子:iis.exe ShowWebDenyIP 1

显示指定网站允许的IP:

iis.exe ShowWebGrantIP [网站ID]

例子:iis.exe ShowWebGrantIP 1

添加一个或一组拒绝的IP到所有站点(IIS公共配置):

iis.exe AddDenyIPToAll 192.168.1.1

iis.exe AddDenyIPToAll 192.168.1.1, 255.255.255.0

添加一个或一组允许的IP到所有站点(IIS公共配置):

iis.exe AddGrantIPToAll 192.168.1.1

iis.exe AddGrantIPToAll 192.168.1.1, 255.255.255.0

添加一个或一组拒绝的IP到指定站点:

iis.exe AddDenyIPToWeb [网站ID] 192.168.1.1

iis.exe AddDenyIPToWeb [网站ID] 192.168.1.1, 255.255.255.0

例子:iis.exe AddDenyIPToWeb 1 192.168.1.1

添加一个或一组允许的IP到指定站点:

iis.exe AddGrantIPToWeb [网站ID] 192.168.1.1

iis.exe AddGrantIPToWeb [网站ID] 192.168.1.1, 255.255.255.0

例子:iis.exe AddGrantIPToWeb 1 192.168.1.1

读取一个文本中的 IP 列表(一行一个),并添加到所有站点:

拒绝:iis.exe AddDenyIPList c:\ip.txt

允许:iis.exe AddGrantIPList c:\ip.txt

说明:这是用来批量封IP的,自动过滤重复,每行支持一个或一组 IP。

清除所有 IP 限制,并设置为默认允许访问:

iis.exe Reset


前段时间抽空写的小工具,源码很简单,具体可以参考:IIS 批量封禁 IP 地址、网站被 CC 攻击的解决办法

说明也就不写了,上边说的很详细。

值得注意的是:

IIS 有个特性,如果你之前默认是允许访问,然后你又添加了“允许访问的IP”(也就是默认拒绝访问),那么之前默认允许访问的设置都会被清空。

简单的说,也就是在两个访问模式之前切换,会清空另一个访问模式的设置

还有要注意的是,如果之前对有些站点单独做过屏蔽 IP 设置,那么此时修改 IIS 公共配置,公共配置不会对该站点生效。

需要在总的网站上设置一下(IIS公共配置),然后覆盖所有子结点(应用到所有站点)。

文件列表:

\iis.exe
\IIS 批量封禁 IP 地址 [vbs 版]\ban.bat
\IIS 批量封禁 IP 地址 [vbs 版]\cmd.bat
\IIS 批量封禁 IP 地址 [vbs 版]\IISBanIP.vbs
\IIS 批量封禁 IP 地址 [vbs 版]\ip.txt

iis.exe 是主程序,其实只需要这一个文件。

“IIS 批量封禁 IP 地址 [vbs 版]”,这个是之前“IIS 批量封禁 IP 地址、网站被 CC 攻击的解决办法 ”中提到的 VBS。

VBS 不想要可以删了,毕竟脚本程序处理效率远远不及应用程序,你随意…… ╮(╯_╰)╭ 

下载地址:

点此下载:IIS 6.0 IP 地址限制辅助工具 v1.0

如果有 Bug,请留言吧,你懂的……

参考资料:

IIS://localhost/w3svc/1/root,ADSI 的格式规范及使用方法

IIS 批量封禁 IP 地址、网站被 CC 攻击的解决办法

留言评论(旧系统):

【匿名者】 @ 2012-06-30 14:12:47

十字死光                                                                    ค้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้べ‌ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎ํํํํํํํํํํํํํํํํํํํ

本站回复:

你蛋疼吗,蛋疼吗?疼吗?吗?踢两脚! 这尼玛是什么猎奇的字符~ ╮(╯_╰)╭ 提示:你要把空行换成中文空白字符【 】才可以,不然会被忽略的(不显示),已帮你修正……

柒年 @ 2012-06-30 14:32:37

单一的用VBS脚本做判断来拦截CC貌似不太完美额。

本站回复:

呵呵,你别忘了,这是 ADSI 接口,Asp 脚本也是可以操作 ADSI 的,代码完全一样,稍作修改即可。 只需要在网站通用调用文件中判断用户是否代理,如果用户是代理,直接加入到 IIS 黑名单。 这样,Asp 自身就可以实现自动屏蔽了,完全不需要第三方程序。 另外,有一点你压根没搞清楚,这个 VBS 脚本并不是什么“判断来拦截CC”,这只是个管理工具,方便批量封 IP 而已。

【匿名者】 @ 2012-08-14 20:38:44

这个工具真心不错啊~ 话说,核总有没有linux下防CC好方法?

本站回复:

防御方法不分系统,自己按照防御原理写程序……

佚名 @ 2014-11-09 16:35:57

这个工具没有IIS批量添加到指定站点下载的功能貌似~只能一次添加多个到所有站点呀~~

本站回复:

读取一个文本中的 IP 列表(一行一个),并添加到所有站点: 拒绝:iis.exe AddDenyIPList c:\ip.txt 允许:iis.exe AddGrantIPList c:\ip.txt 说明:这是用来批量封IP的,自动过滤重复,每行支持一个或一组 IP。

佚名 @ 2014-11-11 17:55:26

读取一个文本中的 IP 列表(一行一个),并添加到所有站点: 拒绝:iis.exe AddDenyIPList c:\ip.txt 允许:iis.exe AddGrantIPList c:\ip.txt 说明:这是用来批量封IP的,自动过滤重复,每行支持一个或一组 IP。 回复站长: 这个命令是对所有的站点都执行了屏蔽,如果我只想为单独的一个网站屏蔽不是就不可以批量了么;比如我有web,web2两个网站,如果执行以上命令就会对两个网站同时生效啦~ 还有我发现使用工具的时候,有些网站不生效,需要删除站点后重新添加网站~然后使用工具,才会在屏蔽列表里面才会出现,不然就没有任何反映。 或者之前有手动配置屏蔽过的站点也会失效,只要是手动改过就会导致提添加失效。

本站回复:

奇怪的问题,要不你自己改改吧,源码很简单,具体可以参考:http://lcx.cc/?i=2574

佚名 @ 2014-11-13 21:06:25

需要在总的网站上设置一下(IIS公共配置),然后覆盖所有子结点(应用到所有站点)。这个在哪里操作。。。以前记得弄过的,现在找不到位置了。。

本站回复:

IIS-->网站-->右键-->属性

老大我爱你 @ 2014-12-25 09:50:49

老大,请问,这个程序怎么用啊,我放在服务器上,双击iis.exe,竟然只是闪了一下,就不见了。555........

本站回复:

这是控制台程序,需要在cmd中运行。

老大我爱你 @ 2014-12-25 10:02:34

刚才提问了一个非常low的问题,已经会使用了,您忙吧,不用回答那个问题了。抱歉,抱歉.......

本站回复:

-_-|||