今天有个同事问服务器只让内部的ip访问，限制外面的人访问，如果是网站不多可以通过iis中的ip地址和域名限制，如果网站较多，可以通过ip安全策略来实现。

第一种方法：通过iis中的ip地址和域名限制
在需要设置的网站上 》 右键属性 》 目录安全性 

ip地址和域名限制


授权访问与拒绝访问说明
如果是授权访问，下面填写的就是拒绝访问的ip

如果是拒绝访问 下面填写的就是可以访问的ip

第二种方法：通过ip安全策略
第一步：打开开始，程序，管理工具，本地安全策略
第二步：点“IP安全策略，在
本地计算机”，然后在右栏空白处点右键，在弹出的菜单中点“创建IP安全策略(C)”

第三步：在“IP安全策略向导”中下一步

第四步：输入名称，点下一步

第五步：选中“激活默认响应规则”，点击下一步

第六步，默认选项，直接点下一步

第七步：在指出的警告中，选择“是(Y)”

第八步：选中“编辑属性”，点完成

第九步：取消“<动态> 默认响应”的安全规则，并点击“添加(D)”