朋友问我他的ASP.net网站如果需要限制某些ip访问，实现访问者ip黑名单、白名单的话，怎么做？我本来想说这个问题很麻烦，后来一搜google发现利用web.config中的security节点居然可以很容易的实现IP访问限制策略。

例子2：白名单策略，只允许名单中的ip（还可以设置子网掩码）。

加了子网掩码的话就可以屏蔽整个子网网段了。