虽然一些Web服务器对所有内容提供公共访问，但是通常需要对访问进行限制，仅使指定的用户组访问服务器。默认情况下，根据网站绑定的设置，IIS被配置为接受所有连接上的请求。系统管理员使用IIS管理器可以进一步限制对网站的访问，仅响应那些从指定的IP地址或域产生的请求。

第一步是选择希望分配限制的级别。“IPv4地址和域限制”功能可用于服务器、站点、Web应用程序、虚拟目录和文件夹级别。通常在应用设置的最高级别分配限制。默认情况下，IIS不包含任何的限制到为了配置请求设置，在IIS管理器的左侧窗格中选择适当的对象，然后在功能视图中双击“IP地址和域限制”。

可以将两种主要的条目添加至“IP地址和域限制”的配置中。“允许”条目指定哪些IP地址可以访问Web内容；“拒绝”条目指定哪些IP地不能访问Web内容。当配置IP地址限制时，可以在“特定IPv4地址”和“IPv4地址范围”中选择一个进行设置。当指定地址范围时，可以输入起始IP地址和子网掩码，它将决定所允许或拒绝的IP地址的范围。也可以使用附加的允许或拒绝规则来排除指定的IP地址或范围。

如果只是少数用户需要访问站点或只是少数其他的服务器需要访问站点的内容，那么特定IP地址的选项将很有用。这在分布式的服务器端Web应用程序的环境中很常见，此时这些Web应用程序不接受用户的直接访问。当用户组和计算机组需要访问Web内容时，使用地址范围会更合适一些。在分析连接规则时，IIS会分析所有的允许和拒绝规则以确定某个IP地址是否具有访问权限。拒绝规则相对于允许规则具有更高的优先权。

另外还有一个设置用来定义那些没有被明确添加到允许或拒绝列表中的其他IP地址的默认行为。默认情况下，IIS将自动允许这些地址的访问到在“操作”窗格中选择“编辑功能设置”，并在“未指定的客户端的访问权”下拉列表框中选择“拒绝”，则可以修改该设置。

若已知需要进行设置的客户端的清单，使用IP地来管理对Web服务的访问会很有用。

这在内联网和内部网络环境中是很常见的，网络管理员可以配置和管理IP地址范围。但在其他的Web服务器场景中，管理IP地址范围可能是既耗时间又不现实的做法，除了使用IP地址限制外，另一种方法是使用域名限制来指定允许和扣绝设置。这种方法是基于域名系统反向查找操作，当用户试图连接IIS时，Web服务器会进行反向DNS查找，将请求者的IP地址解析为域名，然后IIS将使用域名来确定用户是否具有访问权限。

域限制是默认禁用的，这是因为该功能会大大降低服务器的性能，每一个请求都需要被解析，这就增加了请求处理的开，除此之外，它还会给DNS服务器的基础架构带来高负荷。但从管理的角度看，该功能有时会很有用。为了启用域名限制，可以为网站的某一部分选择“IP地址和域限制”功能，然后在“操作”窗格中选择“编辑功能设置”，选中“启用域名限制”复选框以启用该功能。

当启用该功能时，会出现确认信息。一且启用域名限制功能，可以使用“添加允许条目”和“添加拒绝条目”命令来配置舰则。如果己经明确修改某个对象的这些设置，可以使用“操作”窗格中的“恢复为继承的项”命令来删除该级别上的设置。这些设置将根据上层结构进行恢复。