如何限制某ip段的訪問伺服器,如何限制只能由某個IP段的IP訪問伺服器呢

2022-01-06 22:10:55 字數 5239 閱讀 3573

1樓:五花小魚

192.168.0.0/24 192.168.0.x這一段就封了 其它的以此類推。你這麼聰明,應能理解吧

你要搞懂一個網段的大小是由掩碼決定的。還有192.168.0.0/24這個是什麼意思就行了啊。。

24是24位掩碼,255在二進位制中表示位11111111,三個255的掩碼正好24位,即掩碼為255.255.255.0

192.168.0.1/32

那麼掩碼就是255.255.255.255,2進位制的32個1

ip範圍就是192.168.0.1

明白了麼?

下個計運算元網掩碼的工具。可以計算出你了封的ip段了。

至於在iis或者其他防火牆類的軟體中實現,我記得iis控制面板裡是有阻止ip的設定選單的。防火牆裡是可以通過新增規則的。

2樓:鮮以

用的是什麼伺服器?

比如是ms的iis的話可以在iis設定裡進行限制

3樓:菅穆歧丹雲

這裡給你一個用瑞星防火牆的解決方法。(因為我用的就是瑞星的防火牆所以只能用它給你說明了)

安裝完瑞星防火牆。開啟防火牆主介面。點選選單下面的「設定」->「詳細設定」。

在開啟的「詳細設定」對話方塊裡點選「規則設定」下面的「黑名單」。再單擊「增加」

在開啟的「增加黑各單」黑名單裡面將地址型別選為「地址範圍」。然後再裡面輸入起始地址和結束地址。然後單擊「確定」就行了。這樣某個ip段的使用者就不能訪問你的伺服器了。

怎麼設定ip安全策略,只允許特定ip訪問伺服器

4樓:浪小客

1、首先我們選擇滑鼠單擊開啟伺服器中的安全策略功能選項。

2、設定舉例,這裡選擇設定限制一個ip範圍。

3、首先建立兩個網段規則,右鍵單擊空白區域。

4、選擇滑鼠單擊新ip篩選器的功能選項。建立ip地址範圍。

5、設定兩個網段後,設定兩個策略,一個用於許可權,一個用於阻止。

5樓:果云云計算中心

03系統例舉

01.首先開啟控制面板,進入「管理工具」,然後雙擊開啟「本地安全策略」

02.使用滑鼠右鍵單擊左方的「ip 安全策略,在 本地計算機」選項,並選擇「建立 ip 安全策略」選項

03.點選「下一步」按鈕

04.設定一個ip策略名稱,例如設定為「埠限制策略」,使用其它名稱也可以

05.點選「下一步」按鈕

06.去掉「啟用預設響應規則」選項的勾

07.點選「下一步」按鈕

08.點選「完成」按鈕

09.去掉右導」選項的勾

10.現在先開始添止所有機器訪問伺服器,點選「新增」按鈕

11.點選「新增」按鈕

12.設定ip篩選器的名稱,例如設定為「禁止所有機器訪問伺服器」,使用其它名稱也可以

13.點選「新增」按鈕

14.如果該伺服器不打算上網,則可以將「源地址」設定為「任何 ip 地址」。如果需要上網,建議設定為「一個特定的 ip 子網」,並設定ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.

168.1.10,則可以設定為192.

168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設定子網掩碼,這個設定和伺服器子網掩碼一致即可(具體請自行檢視伺服器的子網掩碼),如果區域網都是在192.

168.1.*的範圍,則直接設定為255.

255.255.0即可

15.將「目標地址」設定為「我的 ip 地址」

16.點選「確定」按鈕

17.點選「確定」按鈕

18.選擇剛建立的ip篩選器(即12步中設定的名稱)

19.切換到「篩選器操作」選項頁

20.去掉「使用新增嚮導」選項的勾

21.點選「新增」按鈕

22.選擇「阻止」選項

23.切換到「常規」選項頁

24.設定篩選器操作名稱,建議設定為「禁止」或「阻止」,使用其它名稱也可以

25.點選「確定」按鈕

26.選擇剛建立的篩選器操作(即24步設定的名稱)

27.點選「應用」按鈕

28.點選「確定」按鈕

29.現在開始新增允許訪問該伺服器的機器,點選「新增」按鈕

30.點選「新增」按鈕

31.設定ip篩選器名稱,建議設定為「允許訪問的機器」,使用其它名稱也可以

32.點選「新增」按鈕

33.將「源地址」設定為「一個特定的 ip 地址」,並設定下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能新增一個,所以需要慢慢新增)

34.設定「目標地址」為「我的 ip 地址」

35.點選「確定」按鈕

36.重複32至35步將要允許訪問該伺服器的ip全部新增

37.點選「確定」按鈕

38.選擇剛建立的「ip 篩選器」(即31步設定的名稱)

39.切換到「篩選器操作」選項頁

40.選擇「許可」選項

41.點選「應用」按鈕

42.點選「確定」按鈕

43.點選「確定」按鈕

44.使用滑鼠右鍵單擊剛建立的ip策略(即第4步設定的名稱),並選擇「指派」即可

45.以後需要新增、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設定

注意:需要注意的是並非設定了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上繫結允許訪問該伺服器的ip地址的mac地址(可以使用arp -s命令來繫結),並在路由器中對這些ip繫結mac地址。

不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。

6樓:匿名使用者

如:允許或禁止某個ip通過某種協議訪問本伺服器某個埠(這是由安全策略裡的「ip篩選器表」來設定和管理),通訊時是否要驗證,通過什麼方式和加密手段驗證(這些是通過「篩選器操作」來設定和管理)。

開啟方式:控制面板 -> 管理工具 -> 本地安全策略 -> ip安全策略 本地計算機

使用舉例:讓指定ip(ip1)(段)可以訪問本機(host)上的sqlserver(1433埠),其它ip不允許連線。

步驟1:建立兩個ip篩選器,一個是從host上的1433到ip1上任何埠的(映象的)篩選器,命名為sql server allowed ips;另一個是hos上的1433到任何ip任何埠的(映象的)篩選器,命名為sql server denied ips;

步驟2:建立至少兩個篩選操作,一個是「允許」,一個是「阻止」;

*以上兩個步驟通過右擊空白->管理ip篩選器表和篩選器操作來完成.

步驟3:右擊空白->建立ip安全策略:點「新增」來新增兩條規則。

1)選擇篩選器sql server denied ips,對應選擇「阻止」操作; 2)選擇篩選器sql server allowed ips,對應選擇「允許」操作。這樣,策略就建好了。

步驟4:右擊策略->指派。只有指派了的策略才會生效

linux下如何用iptables限制某段ip訪問伺服器

7樓:匿名使用者

比如禁止192.168.0.

x網段訪問伺服器iptables -a input -p tcp -s 192.168.0.

0/24 -j drop如果是允許訪問iptables -a input -p tcp -s 192.168.0.

0/24 -j accept如果是禁止訪問伺服器某一埠號iptables -a input -p tcp -s 192.168.0.

0/24 --dport (埠號) -drop 差不多就是這樣了,如果還要學習的話就要看書了。發給你個iptables命令基礎參考資料http://wenku.

8樓:出門在外

比如:要禁止22.22.0.0/24這個段的ip

iptables -a input -p tcp -s 22.22.0.0/24 -j drop

service iptables restart

iptables -a input -p tcp -s 22.22.0.0/24 -j drop這句話理解下

-a                                      add的意思:附件到

input                                進入的流量這個鏈

-p  tcp                                對應的協議tcp

-s  22.22.0.0/24                  source ip原地址為22.22.0.0/24這個段

-j drop                             jump drop 跳轉到忽略操作

如何限制只能由某個ip段的ip訪問伺服器呢

9樓:匿名使用者

開啟本地安全設定,點「ip安全策略,在本地機器」——>建立ip安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就建立了一個名為「阻止」的策略了

下面點「ip安全策略,在本地機器」——>管理ip篩選器表和篩選器操作—->點新增—->名稱添202.109.175(為了識別最好填寫對應的ip段)—->點新增—->下一步—->源地址選擇一個特定的ip子網,ip輸入202.

109.175.0 子網掩碼改為255.

255.255.0—->下一步—->目標地址選擇我的ip地址—->下一步—->協議型別為任意—->下一步—->完成 全部關閉

下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路型別選擇所有網路連線—->下一步—->出現提示點是—->到ip篩選列表,點中我們剛才建立的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉

最後點「阻止」這個策略,右鍵,指派,到這裡為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.

109.175.192這個ip的攻擊了,如還要封其他ip的攻擊同樣操作即可

還有個辦法裝防火牆,推薦用macfee,免費

10樓:

1、安裝**管理軟體

2、**新增一個防ip功能,檢查是ip是否在允許段,不在,則跳轉

11樓:千里雲煙霧濛濛

許可權設定有問題,在伺服器裡面改改

ibm伺服器如何安作業系統,IBM伺服器如何安作業系統windows2003 server

確定你的ibm伺服器可以安裝windows系列的伺服器作業系統,因為ibm的伺服器有risc架構,非x86 i64架構的,這些伺服器不能安裝windows系列作業系統,只能找相應的linux unix系統 常用三種安裝方式。1,對於全新的機器,準備好window2003server介質,機器對應版本...

懂IP和CS伺服器的神仙進

你在不同的地方玩,ip是不同的 如果家裡安裝的寬頻不是固定ip的,那麼每次撥號的ip都是不同的 ip就相當於你在網上的住址一樣,一個ip對應一個地址,你用一個ip建設的伺服器,只要別人在網上連線這個ip地址就可以連線到你的伺服器,所以你本人是沒有什麼固定的ip的 可以固定的是id,這個就是你在cs遊...

客戶端瀏覽器訪問伺服器端的原理

簡單來說 伺服器端指response,就好比sina 163 sohu。客戶端指request,就好比你我等終端客戶pc。一般訪問個大 也就是客戶端發出請求,然後對方伺服器段響應,結果就是返回了頁面路徑,再根據路徑看到了網頁。這裡說得比較簡單,複雜的是傳給資料有很多種,但原理是一樣的,一個請求,一個...