伺服器添加允許訪問ip

1. 如何在伺服器上添加新分配的ip

選擇菜單dhcp伺服器→靜態地址分配，您可以在界面中設置靜態ip地址。

靜態地址分配功能可以為指定mac地址的計算機預留靜態ip地址。當該計算機請求dhcp伺服器分配ip地址時，dhcp伺服器將給它分配表中預留的ip地址。並且一旦採用，該主機的ip地址將不再改變。

1、mac地址：該項指定將要預留靜態ip地址的計算機的mac地址。

2、ip地址：該項指定給內網主機預留的ip地址。

3、狀態：顯示該條目狀態「生效」或「失效」，只有狀態為生效時，本條過濾規則才生效。

4、添加新條目：單擊該按鈕，你可以在隨後的界面中添加新的靜態地址條目.

5、使所有條目生效：單擊該按鈕，您可以使表中的所有條目生效。

6、使所有條目失效：單擊該按鈕，您可以使表中的所有條目失效。

7、刪除所有條目：單擊該按鈕，您可以刪除表中所有的條目。

例1：如果希望給區域網中mac地址為00-13-8f-a9-6c-cb的計算機預留ip地址：192.168.1.101。

這時可以按照如下步驟設置：

第一步：在界面中單擊添加新條目。

第二步：在界面中設置mac地址為00-13-8f-a9-6c-cb，ip地址為192.168.1.101，狀態為生效。

第三步：點擊保存按鈕。

此功能需要重啟路由器後才能生效。

2. 如何設置web伺服器設置IPv4允許地址范圍比如我想設置192.168.1.1 至 192.168.1.100可以訪問。其它的IP不能

添加允許條目，ip地址范圍：192.168.1.1，子網掩碼：255.255.255.128，這樣就允許192.168.1.1到192.168.1.127之間的地址訪問

3. 允許某些IP段來訪問我的伺服器，要怎麼寫

防火牆 新建策略 自定義---添加網段
本地安全策略---IP安全策略---創建許可網段

4. 如何在伺服器綁定ip和mac地址

通過綁定MAC地址設置允許訪問，通過路由器來進行設置，在一定程度上是能夠實現的。因為這依賴於路由器是否支持安全設置選項有關。如果路由器不支持的話，則做不到這一點。

綁定MAC地址允許訪問的方法如下（以下均是在路由器管理界面中操作）：
（1）設置頁面—>DHCP伺服器—>靜態地址分配—>將全部有效的IP地址與MAC地址綁定，輸入並保存即可
（2）設置頁面—>安全設置—>防火牆設置—>選擇開啟防火牆，開啟IP地址過濾，開啟MAC地址過濾三項—>選擇凡是不符合已設IP地址過濾規則的數據包，禁止通過本路由器和僅允許已設MAC地址列表中已啟用的MAC地址訪問Internet。
（3）設置頁面—>安全設置—>IP地址過濾—>添加新條目—>把有效的IP地址填進去，並選擇使所有條目生效。
（4）設置頁面—>安全設置—>MAC地址過濾—>添加新條目—>把有效的MAC地址填進去，並選擇使所有條目生效。
這樣設置後，除了已經設置的IP和MAC地址外，其它都是被禁止的。
但區域網內部之間可以正常訪問。

5. 如何在網站伺服器上指定訪問網站的IP（幾個固定的IP）

新建一個index頁面;要在apache默認站點目錄下;讓其默認訪問你ip就載入到你的index.php頁面;提示用戶『不容許ip訪問』。

6. 伺服器上怎麼設置只允許特定某段ip訪問

打開本地安全設置，點「IP安全策略，在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫，如輸入阻止，然後一直點下一步，出現提示點是，一直到完成，這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略，在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175（為了識別最好填寫對應的IP段）—->點添加—->下一步—->源地址選擇一個特定的IP子網，IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略，點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表，點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略，右鍵，指派，到這里為止我們就已經阻止了202.109.175開頭的網段了，當然也阻止了202.109.175.192這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可

還有個辦法裝防火牆，推薦用macfee，免費

--天下數據--

7. 如何設置IP安全策略，只允許特定IP訪問伺服器

03系統例舉
01.首先打開控制面板，進入「管理工具」，然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略，在
本地計算機」選項，並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱，例如設置為「埠限制策略」，使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器，點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱，例如設置為「禁止所有機器訪問伺服器」，使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網，則可以將「源地址」設置為「任何
ip
地址」。如果需要上網，建議設置為「一個特定的
ip
子網」，並設置ip地址為與該伺服器ip地址相同的網段，例如伺服器ip地址是192.168.1.10，則可以設置為192.168.1.0，也就是前面3個數字是相同的，後面最後一位填1即可，並設置子網掩碼，這個設置和伺服器子網掩碼一致即可（具體請自行查看伺服器的子網掩碼），如果區域網都是在192.168.1.*的范圍，則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器（即12步中設置的名稱）
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱，建議設置為「禁止」或「阻止」，使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作（即24步設置的名稱）
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器，點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱，建議設置為「允許訪問的機器」，使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」，並設置下方的ip地址為允許訪問該伺服器的ip中的一個（每次只能添加一個，所以需要慢慢添加）
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」（即31步設置的名稱）
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略（即第4步設置的名稱），並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時，可以編輯該ip策略的ip篩選器進行設置
注意：需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器，因為如果他人知道您允許哪個ip訪問該伺服器，對方可以修改自己的ip地址，以獲得訪問許可權ip，這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址（可以使用arp
-s命令來綁定），並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權，因此使用ip安全策略並非絕對安全。

8. 伺服器怎樣把1433埠修改為特定IP才可以訪問

安全策略：設置各種與伺服器通過網路通訊的許可權和通訊規則的管理。

如：允許或禁止某個IP通過某種協議訪問本伺服器某個埠（這是由安全策略里的「IP篩選器表」來設定和管理），通訊時是否要驗證，通過什麼方式和加密手段驗證（這些是通過「篩選器操作」來設定和管理）。

打開方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地計算機

使用舉例：讓指定IP（IP1)(段)可以訪問本機（HOST）上的SQLSERVER（1433埠），其它IP不允許連接。

步驟1：建立兩個IP篩選器，一個是從HOST上的1433到IP1上任何埠的（鏡像的）篩選器，命名為SQL SERVER ALLOWED IPs；另一個是HOS上的1433到任何IP任何埠的（鏡像的）篩選器，命名為SQL SERVER DENIED IPs；

步驟2：建立至少兩個篩選操作，一個是「允許」，一個是「阻止」；

*以上兩個步驟通過右擊空白->管理IP篩選器表和篩選器操作來完成.

步驟3：右擊空白->創建IP安全策略：點「添加」來添加兩條規則。1）選擇篩選器SQL SERVER DENIED IPs，對應選擇「阻止」操作； 2）選擇篩選器SQL SERVER ALLOWED IPs，對應選擇「允許」操作。這樣，策略就建好了。

步驟4：右擊策略->指派。只有指派了的策略才會生效

9. 如何在伺服器上設置只允許某些IP訪問怎麼在系統自帶的防火牆裡面配置呢

最好是用防火牆軟體，Windows自帶的防火牆只能設置某一個IP或者IP段，策略又太復雜，建議使用軟體防火牆，你可以安裝個伺服器安全狗，挺好的

10. windows serves 2003怎麼設置允許特定的ip地址才能訪問伺服器

使用IP策略，阻止該ip訪問你的任何埠。 下邊是方法： 打開：控制面版--管理工具-本地安全設置。點左邊的 IP安全策略，在本地計算機。 然後在右邊點右鍵--創建IP安全策略，打開IP安全策略向導。 下一步，出現IP安全策略名稱，隨便起個就行。比如叫 阻止192.168.1.163 下一步，出現激活默認響應規則，不要選中，把鉤去掉。 下一步，選中編輯屬性，完成。 然後出現了 IP安全策略屬性，點下邊的添加，出現規則屬性，點擊添加，出現IP策略器列表。把使用添加向導去掉，點右邊的添加，出現篩選器屬性。 定址欄 原地址選 一個特定的IP 192.168.1.163。目標IP是 我的IP地址。然後點擊確定。 現在回到 IP 篩選器列表，點擊確定，在規則屬性里應該多了個列表，選中它。然後切換到篩選器操作選項卡，把使用添加向導去掉，點擊添加。在出現的篩選器操作 屬性里的安全措施選項卡中，選擇 阻止，點擊確定。在篩選器操作選項卡中會多出一個阻止的選項，選中它。 總之，在IP篩選器列表中你要選中你建的那個列表，篩選器操作中要選中阻止。然後點擊應用以後關閉。 現在回到 IP安全策略 屬性 這里，把你建的IP篩選器列表鉤上，點擊關閉。 這時，在你最開始打開的 本地安全設置里 會多出一個策略，就是你建立的 「阻止192.168.1.163」。在它身上點右鍵，選擇指派，就OK了。