禁止特定ip訪問雲伺服器

Ⅰ 如何設置IP安全策略，只允許特定IP訪問伺服器

03系統例舉
01.首先打開控制面板，進入「管理工具」，然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略，在
本地計算機」選項，並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱，例如設置為「埠限制策略」，使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器，點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱，例如設置為「禁止所有機器訪問伺服器」，使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網，則可以將「源地址」設置為「任何
ip
地址」。如果需要上網，建議設置為「一個特定的
ip
子網」，並設置ip地址為與該伺服器ip地址相同的網段，例如伺服器ip地址是192.168.1.10，則可以設置為192.168.1.0，也就是前面3個數字是相同的，後面最後一位填1即可，並設置子網掩碼，這個設置和伺服器子網掩碼一致即可（具體請自行查看伺服器的子網掩碼），如果區域網都是在192.168.1.*的范圍，則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器（即12步中設置的名稱）
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱，建議設置為「禁止」或「阻止」，使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作（即24步設置的名稱）
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器，點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱，建議設置為「允許訪問的機器」，使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」，並設置下方的ip地址為允許訪問該伺服器的ip中的一個（每次只能添加一個，所以需要慢慢添加）
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」（即31步設置的名稱）
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略（即第4步設置的名稱），並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時，可以編輯該ip策略的ip篩選器進行設置
注意：需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器，因為如果他人知道您允許哪個ip訪問該伺服器，對方可以修改自己的ip地址，以獲得訪問許可權ip，這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址（可以使用arp
-s命令來綁定），並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權，因此使用ip安全策略並非絕對安全。

Ⅱ 如何限制只能由某個IP段的IP訪問伺服器呢

打開本地安全設置，點「IP安全策略，在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫，如輸入阻止，然後一直點下一步，出現提示點是，一直到完成，這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略，在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175（為了識別最好填寫對應的IP段）—->點添加—->下一步—->源地址選擇一個特定的IP子網，IP輸入202.109.175.0
子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成
全部關閉
下面點我們開始建立的名為「阻止」的策略，點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表，點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略，右鍵，指派，到這里為止我們就已經阻止了202.109.175開頭的網段了，當然也阻止了202.109.175.192這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可
還有個辦法裝防火牆，推薦用macfee，免費

Ⅲ 小鳥雲伺服器，用的是Win2003 IIS，求怎麼限制 IP 訪問

通過本地安全策略阻止IP訪問

1、 在 組件管理 裡面 選擇 本地安全策略 ，然後右鍵 IP安全策略，在本地機器 選擇 創建IP安全策略 點擊 下一步 ，輸入策略名稱 （如輸入「阻止」），然後點擊 下一步，直到出現提示框，點擊 完成 ，此時就創建了一個名為「阻止」的策略。

2、選擇「阻止」的策略右鍵選擇 屬性 ，然後選擇 添加 —>> 下一步 —>> 下一步 然後 網路類型 選擇 所有網路連接，再點擊 下一步，出現 安全規則向導 ，點擊 添加 。

3、輸入 IP 篩選器列表名稱，比如要屏蔽30.254.1.0/24IP網段的訪問，可以命名為「30.254.1.0/24」，這樣方便記憶，然後再點 添加。

4、然後進入 IP 篩選向導，點擊 下一步 ，描述跟進自己需求進行填寫，然後 點擊 下一步。

5、然後源地址選擇一個 特定的IP或子網 ，然後填寫相應的IP或者子網，然後再點擊 下一步。

6、目的地址選擇 任何IP地址 ，點擊 下一步 ， 協議類型選擇任何，再點擊 下一步 ，然後再點擊 完成。

7、然後在 IP篩選器列表 裡面把剛才創建的策略選擇上點 下一步。

8、在 篩選器操作 裡面選擇 添加 ，然後再點 下一步 ，然後再填名稱，點 下一步 ，操作行為選擇 阻止 ，直至完成，然後應用該策略。

9、選擇「阻止」這個策略，右鍵點擊 分配 ，這樣就阻止了定義的IP的訪問了。

Ⅳ linux如何禁止某個ip連接伺服器

/etc/hosts.allow和/etc/hosts.deny兩個文件是控制遠程訪問設置的，通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。
如果請求訪問的主機名或IP不包含在/etc/hosts.allow中，那麼tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或IP有沒有包含在hosts.deny文件中。如果包含，那麼訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc/hosts.deny中，那麼此訪問也被允許。

文件的格式為：<daemon list>:<client list>[:<option>:<option>:...]
daemon list：服務進程名列表，如telnet的服務進程名為in.telnetd
client list：訪問控制的客戶端列表，可以寫域名、主機名或網段，如.python.org或者192.168.1.
option：可選選項，這里可以是某些命令，也可以是指定的日誌文件

文件示例：hosts.deny文件
in.telnetd:.python.org
vsftpd:192.168.0.
sshd:192.168.0.0/255.255.255.0
第一行vpser.net表示，禁止python.org這個域里的主機允許訪問TELNET服務，注意前面的那個點(.)。
第二行表示，禁止192.168.0這個網段的用戶允許訪問FTP服務，注意0後面的點(.)。
第三行表示，禁止192.168.0這個網段的用戶允許訪問SSH服務，注意這里不能寫為192.168.0.0/24。在CISCO路由器種這兩中寫法是等同的。

Ⅳ 怎麼設置IP安全策略，只允許特定IP訪問伺服器

1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。

Ⅵ linux如何禁止某個ip連接伺服器

兩個文件是控制遠程訪問設置的，通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。

如 果請求訪問的主機名或IP不包含在/etc/hosts.allow中，那麼tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或 IP有沒有包含在hosts.deny文件中。如果包含，那麼訪問就被拒絕；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那麼此訪問也被允許。

文件的格式為：<daemon list>:<client list>[:<option>:<option>:...]

daemon list：服務進程名列表，如telnet的服務進程名為in.telnetd

client list：訪問控制的客戶端列表，可以寫域名、主機名或網段，如.python.org或者192.168.1.
option：可選選項，這里可以是某些命令，也可以是指定的日誌文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org這個域里的主機允許訪問TELNET服務，注意前面的那個點(.)。

第二行表示，禁止192.168.0這個網段的用戶允許訪問FTP服務，注意0後面的點(.)。

Ⅶ 伺服器如何禁止某IP進行訪問

利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP
192.168.0.100
路由器
ip
192.168.0.1
我通過如何阻止
我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略
下一步
隨便輸入名稱
我就用
"阻止"
然後點
下一步
激活默認響應規則打勾
下一步
驗證方法選第一個
V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾
完成
回到原來的界面,點新建的名稱
"阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址
用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的
名稱為阻止
,選擇指配
這時候,它的策略已指配
變成
是了
我這邊現在PING
192.168.0.1
已經顯示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然後我們試試右鍵點擊
阻止,選擇
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
以上

Ⅷ 百度雲伺服器如何設置拒絕特定IP

打開本地安全設置，點「IP安全策略，在本地機器」
1.——>創建IP安全策略—->下一步—->名稱隨便寫，然後一直點下一步，出現提示點是，一直到完成，這個時候就創建了一個名為「阻止」的策略了
2.下面點「IP安全策略，在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175（為了識別最好填寫對應的IP段）—->點添加—->下一步—->源地址選擇一個特定的IP子網，IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
3.下面點我們開始建立的名為「阻止」的策略，點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表，點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
4.最後點「阻止」這個策略，右鍵，指派，到這里為止我們就已經阻止了202.109.175開頭的網段了，當然也阻止了202.109.175.192這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可 ，還有個辦法裝防火牆，推薦用macfee，免費
小鳥雲-也是很不錯的雲伺服器廠商，如果還有什麼問題的話，可以去咨詢「小鳥雲 "像他們這樣的伺服器廠商一定能給你解答！

Ⅸ 向伺服器大神請教一下，怎麼禁止輸入IP就訪問伺服器

禁止通過ip訪問伺服器:不需要編程即可實現。
如果伺服器是IIS：把默認站點設置成【跳轉到相應的提示頁面】即可；
同時把你的域名站，用80埠的指定域名即可。
具體操作是：新建域名站－－》指定埠8080等－－》到站點屬性的【高級】中，添加域名和埠80的指定即可。

Ⅹ 給伺服器設置不要用ip訪問 怎麼設置我是雲伺服器

你需要一個域名，先解析域名到伺服器，再到伺服器綁定這個域名。
一般是在IIS綁定，然後就可以訪問了。