伺服器禁止某個私網ip訪問
1. 如何禁止特定IP訪問自己網站
在不同的環境下有很多技術可以實現這個功能:
如果是家用寬頻路由器,在路由器上設置黑名單就可以禁止指定的IP訪問自己的路由器上網。;
如果是企業網環境,可以在交換機或路由器上設置ACL來禁止指定的IP訪問;
如果是一個伺服器,可以使用防火牆或其他工具來禁止指定的IP訪問自己的網站。
但禁止指定的IP訪問自己的網站不是一個很好的防範措施,因為別人可以通過修改IP地址來繞開你的禁止。可以使用其他,如賬號、MAC地址等方式來限制。
2. 如何禁止某個ip訪問
禁止某個ip訪問,可以嘗試以下的方法。
方法1、在伺服器空間管理平台有相關功能,例如:IP黑名單。
方法2:通過windows自帶的安全策略限制 打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略---->下一步---->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了 下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作---->點添加---->名稱添75.156.25(為了識別最好填寫對應的IP段)---->點添加---->下一步---->源地址選擇一個特定的IP子網,IP輸入75.156.25.0 子網掩碼改為255.255.255.0---->下一步---->目標地址選擇我的IP地址---->下一步---->協議類型為任意---->下一步---->完成 全部關閉 下面點我們開始建立的名為「阻止」的策略,點屬性---->填加---->下一步---->下一步網路類型選擇所有網路連接---->下一步---->出現提示點是---->到IP篩選列表,點中我們剛才創建的名為75.156.25的選項---->下一步---->選擇阻止---->下一步到完成、關閉 最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了75.156.25開頭的網段了,當然也阻止了75.156.25.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可。
方法3、如果你是自主搭建的伺服器,那麼你可以在你的網路交換機中配置防火牆;
3. linux怎麼禁止訪問某個ip
在伺服器上進行如下命令操作進行規則設置即可:
#iptables -A INPUT -s ip段/網路位數 -j DROP
例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加規則,所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save (保存規則)
#service iptables restart (重啟iptables服務以便升效)
4. 如何在伺服器上禁止內網一些IP不能訪問
只能這樣做:
你的區域網的IP地址和路由的不是一個地址段,網關是路由的IP地址,這樣你的區域網可以通過路由上網。你分一根網線給那企業,告訴他網關地址即可,他的區域網IP如何設置就是他自己的事情了。
這樣設置你們兩個區域網各自獨立,無法互相訪問
5. Linux 禁止某個IP地址訪問的幾種方法
在伺服器上進行如下命令操作進行規則設置即可: #iptables -A INPUT -s ip段/網路位數 -j DROP 例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現 #iptables -A INPUT -s 172.16.1.0/24 -j DROP
6. 怎麼禁止指定的IP訪問自己的網站
在不同的環境下有很多技術可以實現這個功能:
如果是家用寬頻路由器,在路由器上設置黑名單就可以禁止指定的IP訪問自己的路由器上網。;
如果是企業網環境,可以在交換機或路由器上設置ACL來禁止指定的IP訪問;
如果是一個伺服器,可以使用防火牆或其他工具來禁止指定的IP訪問自己的網站。
但禁止指定的IP訪問自己的網站不是一個很好的防範措施,因為別人可以通過修改IP地址來繞開你的禁止。可以使用其他,如賬號、MAC地址等方式來限制。
7. 在伺服器上面禁止某個IP段的任何連接
這里給你一個用瑞星防火牆的解決方法。(因為我用的就是瑞星的防火牆所以只能用它給你說明了)
安裝完瑞星防火牆。打開防火牆主界面。點擊菜單下面的「設置」->「詳細設置」。
在打開的「詳細設置」對話框里點擊「規則設置」下面的「黑名單」。再單擊「增加」
在打開的「增加黑各單」黑名單裡面將地址類型選為「地址范圍」。然後再裡面輸入起始地址和結束地址。然後單擊「確定」就行了。這樣某個IP段的用戶就不能訪問你的伺服器了。
8. 伺服器如何禁止某IP進行訪問
利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP
192.168.0.100
路由器
ip
192.168.0.1
我通過如何阻止
我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略
下一步
隨便輸入名稱
我就用
"阻止"
然後點
下一步
激活默認響應規則打勾
下一步
驗證方法選第一個
V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾
完成
回到原來的界面,點新建的名稱
"阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址
用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的
名稱為阻止
,選擇指配
這時候,它的策略已指配
變成
是了
我這邊現在PING
192.168.0.1
已經顯示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然後我們試試右鍵點擊
阻止,選擇
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
以上
9. 怎樣禁止某個ip訪問我的電腦
1、在大批量某一欄位ip訪問你網站之前,會在不該出現的時間段,出現很多各個地方的訪問ip,而且時間還很接近。而且,訪問同一個頁面,沒有任何來擼,只有ip和時間。
