阿里云主机的使用人数虽然很庞大，但也隐患着一个安全问题，使用的人多了，自然就会有各种各样的攻击小白对服务器进行攻击，而对于我们普通小站长来说，设置主机的安全策略却显得至关重要了，因为阿里云的高防IP等都是给有钱人用的，小站长根本买不起相关服务，所以也只有自己动手了，对于屏蔽某个IP访问，通常应用在网站被恶意解析，或者网站被大流量攻击，再或者网站被镜像，这几种都是比较痛恶的，这里就来总结一下在 win 8 下的几种解决方法。

一，阿里云安全组

阿里云的控制面板已经提供了安全组策略的设置，我们只要将恶意的IP在安全组的入网地址处加入就可以了，步骤如下。

1,登陆阿里云》点击左侧》云服务器 ECS，如下图：

2,接着点击《安全组》，会出现安全组策略，如果没有的话新建就可以，建好之后会出现在列表里面，如下图：

3,点击配置规则》公网入方向，如下图：

4,点击添加安全规则，如下图：

5,按照本图进行设置就可以了，授权策略，一定要是拒绝的，下面的IP填写恶意IP地址即可。

6,设置好之后，点击确定OK。如果有多个IP的话，可以填加多次。

二，win8防火墙屏蔽指定IP访问网站

win8防火墙屏蔽指定IP跟安全组是一个原理，不过防火墙的安全性更大一些，当然配置起来也较为麻烦一些，这里是夏日博客配置的教程《如何在windows 2008 防火墙中屏蔽指定IP访问网站》，当然也分享了可能遇到的问题，如果有可能的话，尽量把防火墙与安全组同时使用上。

三，URL重写规则里屏蔽恶意IP地址

URL重写规则类似于linux中的 .htaccess 配置文件，URL的重写规则是保存在根目录下的 web.config 中的，只要遇到不合适的规则就停止访问，如果遇到域名恶意解析的情况，建议使用URL重写的功能，将恶意域名屏蔽掉，这里以屏蔽域名为主，如下步骤。

1，新建一条URL重写的规则，选择请求阻止，如下图：

2,这里把自己的正常域名填上，阻止方式发送 404，如下图：

3,打开测试一下，看看哪些个恶意泛解析的域名是否已经是 404 状态了。

注意：自己的域名被恶意泛解析，通常这不是最明智的作法，因为这个方法很暴力，如果被恶意解析很多条记录，而且被百度都收录的话，最好搞一个好看的 404，把流量权重引到自己的主页上面来，这种方法还有一个优点就是可以阻止其恶意镜像的网站站点，有的时候我们无法通过 ipconfig 找到镜像网站真实IP的时候，就可以使用这种方法屏蔽其域名。

三，IP地址和域限制

《IP地址和域限制》是在IIS里面设置的，也就是想要使用这个模块内容，在添加IIS的时候一定要先选上《ip地址和域限制》，这个默认是不选择的，当然，也可以在后期再进行单独添加角色完成。

1，依次选择“开始 → 管理工具 → Internet 信息服务(IIS)服务器”，单击“计算机名称”和“网站名称”前的 +，打开窗口如图1所示：

2,选中要屏蔽ip的网站，双击“IP 地址和域限制”图标，打开窗口如图2所示：

3,单击“添加拒绝条目”，打开窗口如图3所示：

4,屏蔽单个ip：选中“特定 IP 地址”，输入要屏蔽的ip地址，单击“确定”后，该IP被屏蔽。屏蔽ip段：选择“IP 地址范围”，输入要屏蔽的ip段和子网掩码，如下图所示：

输入的ip和子网掩码表示要屏蔽 206.21.36.1 - 206.21.36.255 范围内的所有ip。

5、单击“确定”之后，设置生效。

注意：在2003的服务器系统中，是可以直接屏蔽其域名的，但在2008中没有发现，如下图：

四，win安全策略屏蔽IP地址

在没有阿里云安全组的时候，安全策略是用得最多的一项功能模块了，也是夏日博客用得最多的一项功能，除了可以屏蔽IP，还可以设置禁止本机ping。

这里我们主要看使用安全策略如何屏蔽恶意IP地址，http://www.020jz.org/server/window/17080.html

网上有较为全的设置教程，这里就不再多码字了，码字真的好累，如果你想要转载的话，麻烦把网址给添加上。