第1步，依次单击“开始”→“所有程序”→“管理工具”→“Internet信息服务（IIS）管理器”，打开“Internet信息服务（IIS）管理器”窗口。然后在左窗格中依次展开ServerName→网站，并右键单击Web站点的名称，执行“属性”快捷命令。打开站点属性对话框，然后单击“目录安全性”标签，切换至“目录安全性”选项卡。如图2008120814所示。
图2008120814 “目录安全性”选项卡

第2步，单击“IP地址和域名限制”区域中的“编辑”按钮，打开“IP地址和域名限制”对话框。默认情况下“授权访问”单选框处于选定状态，单击“添加”按钮，如图2008120815所示。
图2008120815 “IP地址和域名限制”对话框

第3步，在打开的“拒绝访问”对话框中，用户可以选择以下的拒绝访问类型：
1．选中“一台计算机”单选框可以拒绝某一台特定计算机访问该站点，只需在“IP地址”中输入想要拒绝的IP地址即可；
2．选中“一组计算机”单选框可以限制一组计算机访问该站点，在“网络标识”中输入想限制的子网网段，在“子网掩码”后面输入相应的值。如想限制10.115.223.1～10.115.223.254这个网段的地址，可以在“网络标识”编辑框中输入10.115.223.0，在子网掩码编辑中输入255.255.255.0即可。
3．选中“域名”单选框，可以拒绝来自某一域名的连接请求。在“域名”编辑框中输入准备限制的域名即可。例如要限制gaoedu.net域名，不能输入www.gaoedu.net，而应该输入gaoedu.net。设置完毕连续单击“确定”按钮使设置生效，如图2008120816所示。
图2008120816 设置拒绝访问类型