伺服器如何禁止ip路由
A. 怎麼屏蔽指定IP和域名訪問本地網路
在不同的環境下有很多技術可以實現這個功能:
1.
如果是家用寬頻路由器,在路由器上設置黑名單就可以禁止指定的IP訪問自己的路由器上網。;
2.
如果是企業網環境,可以在交換機或路由器上設置ACL來禁止指定的IP訪問;
3.
如果是一個伺服器,可以使用防火牆或其他工具來禁止指定的IP訪問自己的網站。
但禁止指定的IP訪問自己的網站不是一個很好的防範措施,因為別人可以通過修改IP地址來繞開你的禁止。可以使用其他,如賬號、MAC地址等方式來限制。
B. 路由器怎麼禁止ip
自從互聯網時代的到來,眾所周知,路由器都是是計算機網路的核心設備,其重要性不可低估,那麼你知道路由器怎麼禁止ip嗎?下面是我整理的一些關於路由器禁止ip的相關資料,供你參考。
路由器禁止ip的 方法 :
做過網管的朋友可能對路由器一些功能比較耳熟能詳,比如如何通過路由器禁止某些埠、通過路由器過濾某些IP地址、禁止區域網訪問公網某些IP地址。這些功能大都集成到路由器的防火牆功能裡面,也就是ACL(訪問控制列表),通過路由器的這一功能,你可以在路由器上添加埠、IP地址,甚至還可以加入某些協議,從而可以達到有效禁止某些應用程序(比如股票軟體、網路游戲、聊天軟體等),從而達到網路管理的目的。
那麼,路由器具體如何設置禁止埠、禁止IP訪問呢?同時,如何識別某些網路應用的IP地址、埠乃至通訊協議呢?筆者以為,可以通過以下方式來實現:
首先,登陸路由器,然後可以找到“安全設置”,然後再找到“IP地址過濾”,然後這里可以設置區域網IP地址、禁止訪問的埠和協議等,如下圖所示:
圖:路由器禁止區域網IP地址訪問埠和協議
其中,區域網IP地址就是公司區域網員工的電腦IP;廣域網IP地址就是禁止區域網電腦訪問的外網IP地址(比如股票軟體、網路游戲的伺服器IP地址),而埠就是禁止區域網電腦訪問外網的埠(比如一些股票軟體的埠是8601,那隻需要在埠這里添加8601即可阻止電腦通過8601埠鏈接股票軟體的伺服器,從而禁止了股票軟體的使用);而協議這里,通常情況下分為TCP協議和UDP協議,也可以選擇ALL,則代表封堵了所有的協議,你可以根據自己的需要進行選擇,如果不太了解一些網路應用的通訊協議,則可以選擇ALL,這樣就可以完全禁止TCP協議和禁止UDP協議的傳輸。
其次,如果覺得通過路由器禁止IP訪問、通過路由器禁止埠的設置較為復雜,則你也可以通過一些網路管理軟體來實現禁止區域網電腦訪問公網IP地址、屏蔽區域網電腦訪問公網埠。例如,有一款“聚生網管”軟體(下載地址:http://www.grabsun.com/soft.html),通過在區域網一台電腦安裝之後,就可以實現控制區域網所有電腦的上網行為,有效禁止區域網電腦P2P下載、禁止區域網炒股、限制區域網電腦玩游戲、禁止電腦網購、限制區域網網速等。如下圖所示:
圖:限制P2P下載、禁止P2P網路電視、屏蔽在線視頻同時,針對一些網管員想實現關閉埠、禁止訪問外網IP地址的情況,聚生網管系統集成了ACL(訪問控制列表),實現了一種更為簡單的實現方式,如下圖所示:
圖:通過ACL規則禁止同花順炒股軟體
聚生網管的ACL訪問控制和路由器極為相似,源IP地址這里你既可以選擇單個或IP地址段,也可以選擇“任意”,這樣就禁止區域網所有電腦了;目標IP地址同樣也可以選擇單個、IP段或任意,協議類型這里可以選擇TCP、UDP或全部,傳輸埠這里可以添加單個埠也可以添加埠段。
同時,聚生網管和路由器不同的是:聚生網管集成了區域網報文截獲和識別功能,你可以通過聚生網管隨時查詢各種網路應用,如網路游戲、炒股軟體、P2P軟體乃至聊天軟體的通訊埠、伺服器IP地址和協議,甚至包括DNS解析等情況。具體方法如下:啟動聚生網管系統後,會掃描到區域網所有電腦的IP地址,你可以在任意一個電腦上右鍵點擊,然後選擇“查看主機詳細流量信息”,之後你就可以看到聚生網管會截獲這個電腦所有通訊報文,然後你就可以在這個電腦上登陸股票軟體、網路游戲、聊天軟體(最好把其他無關網路應用關閉,以保證捕獲的報文均為此網路應用的報文,防止誤攔截),如下圖所示:
圖:點擊“查看主機詳細流量信息”
圖:顯示捕獲的報文數量然後點擊“停止”,即可看到本次捕獲的所有報文情況,如下圖所示:
圖:顯示捕獲的報文情況,包括公網IP地址、埠、協議和DNS解析
你可以點擊右下角的“導出列表”,然後就可以將這些信息導出為文本(在安裝目錄下面的BandInfo),然後你就可以將這些IP地址、埠和協議添加到聚生網管的ACL訪問控制列表,從而實現了自主化的、針對性的網路應用的封堵,從而實現了更為精細的網路管理。
總之,禁止區域網電腦訪問公網IP地址、禁止埠訪問的方法很多,路由器和網路管理軟體在一定程度上都可以實現。不過,針對國內企業而言,通過專業的網路管理軟體更為便捷和有效,畢竟有些網路應用的伺服器IP地址眾多、通訊埠也多種多樣,很難通過單一的ACL訪問控制列表封堵完全,而網路管理軟體通常已經集成了對主流網路應用,如股票軟體、P2P軟體、聊天軟體、網路游戲的封堵功能,從而可以更加便利網路管理,尤其是企業沒有專業網管員的情況下,點點滑鼠就可以實現全方位的網路管理軟體,更為簡單和高效。