伺服器做ip地址限制命令

❶ 伺服器如何利用本地安全策略來限制訪問IP的流量

1.點擊 「開始菜單/設置/控制面板/管理工具」,雙擊打開」本地策月」,選中」ip安全策月,在本地計算機」右邊的空白位置右擊滑鼠,談出快捷菜單,選擇」創建ip安全策月」,彈出向導.在向導中點擊下一步 下一步,當顯示」安全通信請求」畫面時,把」激活默認相應規則」左邊的鉤去掉,點」完成」就創建了一個新的ip安全策月.
2.右擊該ip安全策月,在」屬性」對話框中，把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的規則,隨後彈出」新規則屬性」對話框,在畫面上點擊」添加」按紐,彈出ip篩選器列表窗口.在列表中,首先把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的篩選器.
3.進入」篩選器屬性』對話框,首先看到的是尋地址,源地址選」一個特定的IP地址」,目標地址選」我的ip地址」,在特定的IP地址那填上你要阻止的IP地址，點擊確定
4.在」新規則屬性」對話框中,選擇」新ip篩選器列表』然後點擊其左邊的復選框,表示已經激活.最後點擊」篩選器操作」選項卡中,把」使用添加向導」左邊的鉤去掉,點擊」添加」按鈕,進行」阻止」操作,在」新篩選器操作屬性」的」安全措施」選項卡中,選擇」阻止」,然後點擊」確定」
5.進入」新規則屬性」對話框,點擊」新篩選器操作」.,選取左邊的復選框,表示已經激活,點擊」關閉」按鈕,關閉對話框.最後」新ip安全策略屬性」對話框,在」新的ip篩選器列表」左邊打鉤,按確定關閉對話框.在」本地安全策略」窗口,用滑鼠右擊新添加的ip安全策略,然後選擇」指派」.

❷ 如何限制某ip段的訪問伺服器

192.168.0.0/24 192.168.0.X這一段就封了 其它的以此類推。你這么聰明，應能理解吧

你要搞懂一個網段的大小是由掩碼決定的。還有192.168.0.0/24這個是什麼意思就行了啊。。

24是24位掩碼，255在二進制中表示位11111111，三個255的掩碼正好24位，即掩碼為255.255.255.0

192.168.0.1/32
那麼掩碼就是255.255.255.255，2進制的32個1
ip范圍就是192.168.0.1

明白了么？
下個計運算元網掩碼的工具。可以計算出你了封的IP段了。

至於在IIS或者其他防火牆類的軟體中實現，我記得IIS控制面板里是有阻止IP的設定菜單的。防火牆里是可以通過添加規則的。

❸ 如何設置IP安全策略，只允許特定IP訪問伺服器

03系統例舉
01.首先打開控制面板，進入「管理工具」，然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略，在
本地計算機」選項，並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱，例如設置為「埠限制策略」，使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器，點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱，例如設置為「禁止所有機器訪問伺服器」，使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網，則可以將「源地址」設置為「任何
ip
地址」。如果需要上網，建議設置為「一個特定的
ip
子網」，並設置ip地址為與該伺服器ip地址相同的網段，例如伺服器ip地址是192.168.1.10，則可以設置為192.168.1.0，也就是前面3個數字是相同的，後面最後一位填1即可，並設置子網掩碼，這個設置和伺服器子網掩碼一致即可（具體請自行查看伺服器的子網掩碼），如果區域網都是在192.168.1.*的范圍，則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器（即12步中設置的名稱）
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱，建議設置為「禁止」或「阻止」，使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作（即24步設置的名稱）
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器，點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱，建議設置為「允許訪問的機器」，使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」，並設置下方的ip地址為允許訪問該伺服器的ip中的一個（每次只能添加一個，所以需要慢慢添加）
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」（即31步設置的名稱）
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略（即第4步設置的名稱），並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時，可以編輯該ip策略的ip篩選器進行設置
注意：需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器，因為如果他人知道您允許哪個ip訪問該伺服器，對方可以修改自己的ip地址，以獲得訪問許可權ip，這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址（可以使用arp
-s命令來綁定），並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權，因此使用ip安全策略並非絕對安全。

❹ 如何在Windows命令行下配置IP地址

常用的netsh命令:
(1)設置 WindowsXP「本地連接」的IP地址為10.223.3.254，子網為255.255.255.0，網關為10.223.3.1，躍點數為1.C:\>netsh interface ip set address name="local area connection" source=static addr=10.223.3.254 mask=255.255.255.0 gateway=10.223.3.1
gwmetric=auto
(2)設置 WindowsXP 「本地連接」的IP地址自動獲取C:\>netsh interface ip set address name="local area connection" source=dhcp
(3)設置 WindowsXP「本地連接」的DNS為10.223.3.2C:\>netsh interface ip set dns name="local area connection" source=static addr=10.223.3.2 register=primary
(4)設置 WindowsXP「本地連接」的 DNS為自動獲取C:\>netsh interface ip set dns name="local area connection" source=dhcp
附：netsh命令配置IP地址、DNS的詳細用法
一、添加 IP 地址及默認網關 (是添加,要重設或更新原來IP的請看第三點)
netsh interface ip add address
用法 : add address [name=] [[addr=]IP address [mask=]IP subnet mask]
[[gateway=]IP address [gwmetric=]integer]
參數 :
name - IP 介面名稱。
addr - 要添加到此介面的 IP 地址。
mask - 指定 IP 地址的 IP 子網掩碼。
gateway - 指定 IP 地址的默認網關。
gwmetric - 默認網關的躍點數。
注釋 : 向一個用靜態 IP 地址配置的介面添加 IP 地址和默認網關。
示例 :
add address "Local Area Connection" 10.0.0.2 255.0.0.0
add address "Local Area Connection" gateway=10.0.0.3 gwmetric=2
第一個命令向本地連接介面添加一個靜態 IP 地址 10.0.0.2 ，子網掩碼為 255.0.0.0。
第二個命令向網關躍點數為 2 的介面添加 IP 地址，10.0.0.3 作為第二個默認網關。
我的實例 :(1)netsh interface ip add address "LocalConnection" 172.20.0.49 255.255.252.0
此命令設置 LocalConnection 的 IP 為 172.20.0.49, 子網掩碼為 255.255.252.0
(2) C:\>netsh interface ip add address "LocalConnection" gateway=172.20.0.254 gwmetric=1
此命令設置 Localconnection 的默認網關為 172.20.0.254, 默認網關的躍點數為 1
二、添加 DNS
netsh interface ip add dns
用法 : add dns [name=] [addr=] [[index=]integer]
參 數 :
標記 數值
name - 添加 DNS 伺服器的介面的名稱。
addr - 添加的 DNS 伺服器的 IP 地址。
index - 為指定的 DNS 伺服器地址。
指定索引 ( 首選項 ) 。
說 明 : 靜態添加新的 DNS 伺服器 IP 地址或重新索引現有 DNS 伺服器地址的列表以修改 DNS 伺服器首選項。
例如 :add dns "Local Area Connection" 10.0.0.1
add dns "Local Area Connection" 10.0.0.3 index=2
我的實例：netsh interface ip add dns "LocalConnection" 172.20.0.1
netsh interface ip add dns "LocalConnection" 202.96.128.68 index=2
三、設置 IP 地址、默認網關及 DNS ：
netsh interface IP set address local static 172.20.0.49 255.255.252.0 設置 IP 及子網掩碼
netsh interface IP set address local static gateway=172.20.0.254 gwmetric=1
(set address source=dhcp 此條表示從 dhcp 伺服器得到 IP)
netsh interface IP set dns "LocalConnection" static 172.20.0.1
(set dns source=dhcp)
四、 綜合例
netsh interface IP set address local static 172.20.0.49 255.255.252.0
netsh interface IP set address local static gateway=172.20.0.254 gwmetric=1
netsh interface IP set dns "LocalConnection" static 172.20.0.1
netsh interface ip add dns "LocalConnection" 202.96.128.68 index=2
以上命令做成批處理：
edit setIP.bat
netsh interface IP set address local static %2 255.255.252.0
netsh interface IP set address local static gateway=172.20.0.254 gwmetric=1
netsh interface IP set dns "%1" static 172.20.0.1
netsh interface ip add dns "%1" 202.96.128.68 index=2
setIP.bat 的命令用法是：
setIP 網路介面名 IP 地址
例如：setip LocalConnection 172.20.0.49
具體點就是：
在DOS模式下修改網關和IP地址(XP)
設置/修改IP地址，子網掩碼，網關的 格式：
先輸入netsh 回車
再輸入interface ip 回車
接著輸入set address "本地連接" static 10.25.35.35 255.255.255.0 10.25.35.7 auto
有時需要反復輸入set address "本地連接" static 10.25.35.35 255.255.255.0 10.25.35.7 auto 直到出現回顯
命令的意思是將「本地連接」
ip地址設置成 10.25.35.35
子網掩碼是 255.255.255.0
網關設置成 10.25.35.7 並且自動躍點數
注意："本地連接"處請根據自己的情況修改
設置DNS命令格式：
先輸入 netsh 回車
再輸入interface ip 回車
接著輸入set dns "本地連接" static 202.96.128.86
命令的意思是將「本地連接」的DNS設置成202.96.128.86
有時需要反復輸入set dns "本地連接" static 202.96.128.86
直到出現回顯
刪除IP地址和DNS的命令是
先輸入 netsh 回車
再輸入interface ip 回車
接著輸入set address "本地連接" dhcp
或set dns "本地連接" dhcp

❺ 批命令設置IP地址

批命令設置IP地址方法：
批處理內容如下：
netsh
interface
ip
set
address
name="本地連接"
source=static
192.168.1.188
255.255.255.0
192.168.0.1
1
netsh
interface
ip
set
dns
"本地連接"
static
61.128.128.68
primary
netsh
interface
ip
add
dns
"本地連接"
61.128.192.68
第一行中「netsh
interface
ip
set
address」表示設置IP地址，name="本地連接"表示設置哪塊網卡的地址，在網路連接中可以看到名稱，一般中文版操作系統為「本地連接」或「本地連接2」等，「source=static」表示設置靜太IP,如果source=dhcp表示自動獲取IP。
當source=static時，後面要設置IP地址，子網掩碼，網關，躍點數（一般設1），中間用空格分開，即批處理中的「192.168.1.188
255.255.255.0
192.168.0.1
1」。為使程序更加清晰，你也可以這樣寫「addr=192.168.1.188
mask=255.255.255.0
gateway=192.168.0.1
gwmetric=1」，效果一樣。
第二行設置主要dns（域名伺服器），static表示靜太IP，primary表示主域名伺服器。
第三行設置次要dns，「netsh
interface
ip
add
dns」表示添加。add
與set有區別，set會覆蓋以前的設置，而add是添加一個設置，不會刪除以前的設置。

❻ 區域網中如何設置對某個IP限制訪問內網網站

首先要用到你們網站的伺服器，使用ip安全策略禁止某ip訪問網站的方法

1. 在伺服器控制面板—管理工具—本地安全策略 或者命令 gpedit.msc

   
   

   

   
   

2. 到此,剛才顯示的ip 地址的用戶就不能訪問網站了

   添加多ip 從 (@添加ip) 開始如果允許訪問，也同樣這樣操作就可以，很簡單

   
   

❼ 伺服器如何禁止某IP進行訪問

利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP
192.168.0.100
路由器
ip
192.168.0.1
我通過如何阻止
我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略
下一步
隨便輸入名稱
我就用
"阻止"
然後點
下一步
激活默認響應規則打勾
下一步
驗證方法選第一個
V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾
完成
回到原來的界面,點新建的名稱
"阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址
用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的
名稱為阻止
,選擇指配
這時候,它的策略已指配
變成
是了
我這邊現在PING
192.168.0.1
已經顯示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然後我們試試右鍵點擊
阻止,選擇
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
以上

❽ 如何在命令提示符下設置IP地址

命令行下設置IP地址
一、添加
IP
地址及默認網關
(是添加,要重設或更新原來IP的請看第三點)
netsh
interface
ip
add
address
用法
:
add
address
[name=]<string>
[[addr=]IP
address
[mask=]IP
subnet
mask]
[[gateway=]IP
address
[gwmetric=]integer]
參數
:
name
-
IP
介面名稱。
addr
-
要添加到此介面的
IP
地址。
mask
-
指定
IP
地址的
IP
子網掩碼。
gateway
-
指定
IP
地址的默認網關。
gwmetric
-
默認網關的躍點數。
注釋
:
向一個用靜態
IP
地址配置的介面添加
IP
地址和
默認網關。
示例
:
add
address
"Local
Area
Connection"
10.0.0.2
255.0.0.0
add
address
"Local
Area
Connection"
gateway=10.0.0.3
gwmetric=2
第一個命令向本地連接介面添加一個靜態
IP
地址
10.0.0.2
，子網掩碼
為
255.0.0.0
。第二個命令向網關躍點數為
2
的介面添加
IP
地址
10.0.0.3
作為第二個默認網關。
我的實例
:
(1)netsh
interface
ip
add
address
"LocalConnection"
172.20.0.49
255.255.252.0
此命令設置
LocalConnection
的
IP
為
172.20.0.49,
子網掩碼為
255.255.252.0
(2)
C:\>netsh
interface
ip
add
address
"LocalConnection"
gateway=172.20.0.254
gwmetric=1
此命令設置
Localconnection
的默認網關為
172.20.0.254,
默認網關的躍點數為
1
二、添加
DNS
netsh
interface
ip
add
dns
?
用法
:
add
dns
[name=]<string>
[addr=]<IP
address>
[[index=]integer]
參數
:
標記
數值
name
-
添加
DNS
伺服器的介面的名稱。
addr
-
添加的
DNS
伺服器的
IP
地址。
index
-
為指定的
DNS
伺服器地址
指定索引
(
首選項
)
。
說明
:
靜態添加新的
DNS
伺服器
IP
地址或重新索引現有
DNS
伺服器地址的列表以修改
DNS
伺服器首選項。
例如
:
add
dns
"Local
Area
Connection"
10.0.0.1
add
dns
"Local
Area
Connection"
10.0.0.3
index=2
我的實例：
netsh
interface
ip
add
dns
"LocalConnection"
172.20.0.1
netsh
interface
ip
add
dns
"LocalConnection"
202.96.128.68
index=2
三、設置
IP
地址、默認網關及
DNS
：
netsh
interface
IP
set
address
local
static
172.20.0.49
255.255.252.0
設置
IP
及子網掩碼
netsh
interface
IP
set
address
local
static
gateway=172.20.0.254
gwmetric=1
(set
address
name="LocalConnection"
source=dhcp
此條表示從
dhcp
伺服器得到
IP)
netsh
interface
IP
set
dns
"LocalConnection"
static
172.20.0.1
(set
dns
name="LocalConnection"
source=dhcp)
四、綜合例
netsh
interface
IP
set
address
local
static
172.20.0.49
255.255.252.0
netsh
interface
IP
set
address
local
static
gateway=172.20.0.254
gwmetric=1
netsh
interface
IP
set
dns
"LocalConnection"
static
172.20.0.1
netsh
interface
ip
add
dns
"LocalConnection"
202.96.128.68
index=2
以上命令做成批處理：
edit
setIP.bat
netsh
interface
IP
set
address
local
static
%2
255.255.252.0
netsh
interface
IP
set
address
local
static
gateway=172.20.0.254
gwmetric=1
netsh
interface
IP
set
dns
"%1"
static
172.20.0.1
netsh
interface
ip
add
dns
"%1"
202.96.128.68
index=2
setIP.bat
的命令用法是：
setIP
網路介面名
IP
地址
例如：
setip
LocalConnection
172.20.0.49

❾ 怎麼設置IP安全策略，只允許特定IP訪問伺服器

1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。