挡住恶意浏览者的脚步
董师傅茶坊
网络大了,什么样的人都有,许多个人网站经常会遇到不速之客的骚扰,发恶意留言或者小广告,但我们又不能时刻待在网站上去删除。怎么办?对于这种恶意的行为,当然不能这么容忍下去!
当机立断,查出访问者IP地址
我们首先要查出恶意浏览者的IP地址,确定恶意浏览者的身份,然后再确定对策。
Tips:为何需要查出IP地址
IP地址是确定浏览者身份的重要信息,它用于在TCP/IP通讯协议中标记每台计算机的地址。即使目前的网络大多数情况下都是动态IP地址,但是动态IP地址由ICP分配,一样受到了规范的管理,根据IP信息公安部门仍然可以确定浏览者的具体方位。
要查询网站浏览者的IP等信息,方法很多。比如根据服务器的IIS文件进行分析得出、使用专门的IP获取工具查询、或者是通过网站程序的功能实现。
最简单的方法,就是利用大多数网站都正在使用的统计程序。一般来说由于很多网站都使用了类似统计功能,所以无需添加或改动任何网站文件,就可以直接使用。因为统计程序最基本的一个功能,就是确定浏览者的IP地址等信息。
Step1:如果还没使用过任何统计,可以先进行统计服务的申请。而后在网站的相应位置放置统计代码。要是早就已经用上统计程序,就可以跳过这一步骤了。
Step2:这里就以51啦统计服务进行说明,登录网站后台后,点击“在线用户”栏目,将会显示详细的访问者各项信息,包括访问入口、停留时间、离开的网页等(图1),可以根据留言的时间大致确定恶意浏览者的方位,而后在访问者列表中进行详细的查找。
Step3:确定恶意浏览者的IP地址后,可以点击该地址,程序将显示该访问者的具体信息(图2),列举了该IP的网络线路、来路、入口,甚至是电脑信息,如系统版本、浏览器类型、屏幕分辨率等详细的参数。
为了使信息更加精确,我们还可以把IIS服务器的日志文件结合起来进行分析,从而确定具体访问者的浏览信息,如几分几秒浏览过哪个文件,而后又转向那个网页。如此精确的信息,还怕找不出“幕后黑手 ”?
决不手软!屏蔽浏览者访问权限
除了向相关机构部门申报外,我们还可以使用一些方法和技巧阻止恶意攻击的行为,为了不让该浏览者留言,除了可以对网站程序进行修改,限制发言外,其实还有更好的方法,那就是禁止他的访问权限,只让该IP地址无法浏览网站,我们的目的其实也就达到了。
Tips:目前无论是宽带还是其它的上网方式,大都是自动分配动态IP,这样一来屏蔽单个IP的话可能就不起作用了。但这些动态IP一般都只在一个网段中变化,也就是C类主机地址,可以将整个IP段屏蔽掉。
虚拟主机如何屏蔽
登录虚拟主机管理后台,现在大多数虚拟主机管理系统都具备了设置拒绝访问IP的功能,如图所示进入相关设置页面,而后按照文字提示输入需要屏蔽浏览的IP地址(图3),确定提交后,就大功告成了。
服务器的设置方法
IIS中提供了IP限制的机制,可以此来限制访问网站的IP地址。方法是:打开IIS的属性,依次点选安全性—IP地址和域名限制。在弹出的界面中选择“授权访问”,而后添加需要屏蔽的IP地址,最后确定即可。
经过以上设置后,相对应IP的访问者在进入网站的时候,将出现HTTP错误403禁止访问的提示。这样一来,就把恶意留言者阻挡在“门外”啦!