网站如何限制某个城市的IP段打开？

1。使用htaccess文件

这是最简单和常用的方法，通过Apache的Deny指令可让你特定禁止某个IP地址访问你的Bluehost服务器。通过在htaccess文件里设置某个IP地址或某段IP地址以达到来禁止某些访客的目的并可以阻止不速之客。但是不正确地使用却可对你的网站流量和性能产生负面影响（使用deny指令将导致Apache将对每一个请求和整个IP列表进行匹配。因此我们不鼓励使用这个方法除非有很好的理由这么做。如果还是需要这么做的话，请限制禁止IP地址的数量）。

在下面的例子中，所有的IP地址和网域都可以访问网站除了256246789 IP地址和examplecom：

# allow all except those indicated here

order allow,deny

allow from all

deny from 256246789

deny from example\com

2。使用CloudFlare

CloudFlare是最简单和最直接的方式来达到禁止某个地区或国家IP访问网站。这个方法需要先启用CloudFlare帐户，而且Bluehost免费支持CloudFlare，不过你必须先登录Bluehost的cPanel网站控制面板后台启用CloudFlare。通过在CloudFlare里添加自定义规则就可轻松地禁止个别IP地址、IP段或任何一个国家访问你的网站。

最近碰到几次客户要求解决类似的问题，现在举个例子说明一下。

整理之后归纳客户要求有3点：

1 要求1段的IP不能访问2段的 同样2段的不能访问1段的

2 其中1208和2208是服务器 这2台之间要可以互访

3 最后2段的要能访问1段的2台打印机 144和145的

在行为管理—访问控制里面，首先第一条做2个禁止访问的规则，如图1：

   图2

   这样禁止1段和2段互访要求达到了。(注意执行顺序数字大点)

第二个要求1921681208和1921682208之间能互访，如图1

   图2

   注意这2个执行顺序要比第一个要求的执行顺序数值小，表示优先第一个要求规则执行。

第三个要求的2段的IP要访问1段的2个打印机。如图1

   图2

   这个执行顺序为1，表示最优先执行。这样通过以上的规则添加，客户的要求全部达到

1、打开IIS，选择要设置的网站，打开“属性”-“目录安全性”，找到“IP地址和域名限制”，点“编辑”，如图1：

通过IIS设置阻止某个IP或IP段访问你的网站

图一

2、点击“添加”，如果你想阻止某一个IP访问你的网站，那么就选择“一台计算机”，在下面输入你想阻止的IP即可，比如19216811，如图2：

通过IIS设置阻止某个IP或IP段访问你的网站

图二

3、如果你想阻止一段IP访问，那么就选择“一组计算机”，下面以例子详述：假如你想阻止128开头的IP段128XXX，那就在“网络标识”里输入128111，“子网掩码”里输入255000；假如你想阻止13725开头的IP段13725XX，那就在“网络标识”里输入1372511，“子网掩码”里输入25525500，如图3：

通过IIS设置阻止某个IP或IP段访问你的网站

图三

通过以上简单的三步，你就可以轻松阻止某个IP或IP段访问你的网站咯，不过不要企图用这种方式来阻止攻击哦，貌似不能抗攻击。。。望采纳

win7防火墙阻止ip的步骤：

1、点开始——控制面板；

2、点系统和安全；

3、点Windows防火墙；

4、点高级设置；

5、点入站规则，点新建规则；

注：入站规则：别人电脑访问自己电脑。

6、选中自定义，不断地点下一步，一直到如下图所示窗口，选中下列IP地址，点添加按钮；

7、输入限制的IP地址，点确定；

8、返回到上级窗口，点下一步；

9、选中阻止连接，点下一步；

10、然后设置默认直到下级窗口，输入IP规则名称，点完成。

这里给你一个用瑞星防火墙的解决方法。（因为我用的就是瑞星的防火墙所以只能用它给你说明了）

安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”->“详细设置”。

在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”

在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个ip段的用户就不能访问你的服务器了。