伺服器設置怎麼不讓外部訪問

① 如何阻止對伺服器的非法網路訪問

答1:
每一台客戶機都可以訪問對方的網路賬戶。要阻止這種事情發生，把本地管理員賬戶名稱改為用戶不知道的其它名稱。這很容易做到，簡單地通過組策略就可以實現。我還要修改域控制器和工作站賬戶。這將迫使每一個人都使用分配給他們的域用戶賬戶。如果你要查看誰試圖訪問這個賬戶，你可以創建一個虛假的、關閉功能的管理員賬戶，並把這個賬戶用於安全登錄的目的。">這聽起來好像是所有這些系統都是使用同樣的用戶名和口令創建的。我傾向於認為他們在使用「管理員」用戶名。而且，如果這個「管理員」賬戶在這兩台計算機上都有，並且這個賬戶的口令是「p@ssw0rd」，每一台客戶機都可以訪問對方的網路賬戶。要阻止這種事情發生，把本地管理員賬戶名稱改為用戶不知道的其它名稱。這很容易做到，簡單地通過組策略就可以實現。我還要修改域控制器和工作站賬戶。這將迫使每一個人都使用分配給他們的域用戶賬戶。如果你要查看誰試圖訪問這個賬戶，你可以創建一個虛假的、關閉功能的管理員賬戶，並把這個賬戶用於安全登錄的目的。
答2:
我會檢查域安全政策和本地安全政策。確認每一個人都加入了這個域，而且你的許可沒有限制。用戶必須獲得批准才能訪問這個域和資源。你在管理工具中能夠發現大多數這些內容。刪除在XP主機中的工作組PC(輸入域名系統前綴並且選擇「改變域名系統前綴」)。
答3:
要限制本地登錄，你可以使用組策略。有一種安全設置可以在組策略中進行設置。閱讀微軟知識庫中編號823659的文章可以了解這種設置方法。
你還可以修改NTFS(新技術文件系統)安全設置來控制最終用戶訪問的文件/文件夾。設置這個功能，這樣只有獲得批準的域的未經授權的用戶能夠訪問你認為可以訪問的內容。
如果你知道正在使用的用戶名和口令是什麼，修改這些用戶名和口令。如果這是本地計算機管理員的賬戶，有許多可用的腳本能夠很方便地進行這種修改。共2頁。
答4:
你好像有一個像工作組一樣工作的域。如果你擁有這個許可權，創建一個與本地賬戶名稱不同的域賬戶。然後，然後關閉用來繞過域安全措施的任何域賬戶(或者至少要修改口令)，強制用戶使用他們的域賬戶。你需要確認用戶必須使用他們自己的域賬戶訪問他們在伺服器上需要的資源。
然而，要記住，我在推測工作站是域成員。一旦用戶開始使用域賬戶登錄，你就可以使用組和策略來管理他們。
對於記錄來說，DHCP伺服器是什麼設備都沒有關系，只要它能夠提供合適的地址和你的環境選項就行。路由器對於一個單個的子網是一種合理的選擇。由於路由器沒有硬碟，路由器可能會比伺服器更可靠。
答5:
我是這樣做的。首先，進入「開始」->「程序」->「管理工具」->域控制器安全策略。然後進入安全選項。
下一步，驗證如下兩個項目:
網路接入:允許「每一個人」申請匿名用戶--->關閉。
網路接入:不允許匿名列舉存儲域管理賬戶和共享--->打開。
選擇這兩個選項應該能夠糾正匿名訪問問題。
最後，我會驗證這些用戶登錄使用的本地賬戶與你的預的賬戶不一樣，或者是你域控制器本地的賬戶。如果你讓他們相同的話，這些用戶名可以是一樣的。但是，你必須確認口令是不同的，而且用戶不知道這個口令是什麼。因此，如果這些用戶名是相同的，域將提示用戶輸入口令。遺憾的是Windows僅證實用戶名，不驗證這種安全識別符號。按照這些步驟應該能夠解決你的伺服器的未經授權的訪問難題。

② 公司要求，把內網的伺服器埠，但內網用戶不允許訪問外網，這個怎麼設置

上網的問題可以用ACL或者前綴列表把要不能上網的網段挑出來，然後通過路由策略或者策略路由來控制，置於埠映射也可以直接在路由器的出介面上配置，這些基本上也就是hcia的水平就能搞定。

③ 伺服器如何禁止某IP進行訪問

利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP
192.168.0.100
路由器
ip
192.168.0.1
我通過如何阻止
我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略
下一步
隨便輸入名稱
我就用
"阻止"
然後點
下一步
激活默認響應規則打勾
下一步
驗證方法選第一個
V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾
完成
回到原來的界面,點新建的名稱
"阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址
用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的
名稱為阻止
,選擇指配
這時候,它的策略已指配
變成
是了
我這邊現在PING
192.168.0.1
已經顯示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然後我們試試右鍵點擊
阻止,選擇
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
以上

④ 怎麼在本地電腦設置禁止上外網

本地電腦設置禁止上外網操作步驟如下：

1、打開Internet選項，切換到「內容」選項卡，點擊「家庭安全」按鈕;

⑤ juniper防火牆如何關閉ssh服務,不讓外網通過SSH服務內網伺服器

默認情況下，外網不能訪問內網的任何資源。
如果開放了外網訪問內網，想要關閉SSH服務，就需要些策略。命令如下：
SSG系列防火牆：
set address trust fwq_address 192.168.X.X/32
set policy top from untrust to trust any fwq_address ssh deny
SRX系列防火牆：
set security zones security-zone trust address-book address fwq_address 192.168.X.X/32
Set security policies from-zone untrust to-zone trust policy 001 match source-address any destination-address fwq_address application junos-ssh
set security policies from-zone trust to-zone untrust policy 001 then deny

//*fwq_address是自己定義一個地址名字，192.168.X.X/32是伺服器地址