问题描述：

网站运维的时候，我们经常会将攻击IP添加到iis自带的IP地址和域限制，如下图：

这种方式封IP，每添加一条记录，IIS应用程序池就要重启一次。而我们系统每次重启后，至少要20秒才能提供服务。如果要反复添加多条IP记录的话，这样就会让网站服务中断很久。

解决办法：

我们推荐使用windows防火墙封锁IP黑名单，就不会存在这个情况。

在入站规则中新建一个“自定义规则”，协议为任何，端口为任何，程序为任何，作用域的远程IP地址这里添加上要封的IP，最后是“阻止连接”即可。以后要增加IP了，只要编辑这个规则，在作用域--远程IP地址添加IP即可。

用Windows防火墙来封IP，好处是即时生效，不会引起IIS应用程序池重启这些问题，不会影响网站服务。