服务器好多外部ip在访问如何阻止

㈠ 如何屏蔽同一ip，多次访问服务器

1、用系统自带的防火墙设置；

2、不用防火墙要编写代码，编写一段计数器计算同一IP在同一页面的刷新次数，控制记数时间。再写一段代码控制这个IP的刷新次数，如在同一页面的刷新次数到达10次就禁止其访问等；

3、用网络TCPIP设置的筛选。对组策略熟可使用组策略来实现。

㈡ serv-u 如何禁止IP方式访问

一、
如果有固定IP的话只需要一个步骤：在本机安装并设置serv-u外网络，外网用户访问你的ftp：//固定IP/serv-u用户名。下载地址在搜索serv-u满网都是，设置方法如下：

------------serv-u设置--------------------------
用Serv－U架设个人FTP

架设FTP服务器，其实并没有技术难度，只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统，可以设定多个FTP服务器，可以限定登录用户的权限、登录目录及服务器空间大小，功能非常完善。以下笔者就以Serv-U汉化版为例，给大家讲讲架设个人FTP的具体步骤。

首先下载安装Serv-U，运行，将出现“设置向导”窗口，我们就来跟随着这个向导的指引，一步步进行操作。

1. 设置Serv－U的IP地址与域名

一路单击“下一步”跳过系统提示信息，来到“您的IP地址”窗口（如图1），这里要求输入本机的IP地址。

图1 输入你的IP地址
如果你的电脑有固定的IP地址，那就直接输入；如果你只有动态IP（例如拨号用户），那该处请留空，Serv-U在运行时会自动确定你的IP地址。

下一步，进行“域名”设定。这个域名只是用来标识该FTP域，没有特殊的含义，比如笔者输入“ftp.wxxi520.com”。

接下来的“系统服务”选项必须选“是”，这样当你的电脑一启动，服务器也会跟着开始运行。

2.设置匿名登录

匿名访问就是允许用户以Anonymous为用户名，无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器，或想成立VIP会员区，就应该在“匿名账号”窗口中选“否”，这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求，笔者在此选“是”（如图2）。

图2 允许匿名登录
之后就要为匿名账户指定FTP上传或下载的主目录，这是匿名用户登录到你的FTP服务器后看到的目录。设定后，向导还会继续询问你是否将匿名用户锁定于此目录中，从安全的角度考虑，建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录，而不能访问上级目录，便于保证硬盘上其他文件的安全。

3.创建新账户

除了匿名用户，我们一般还需要建立有密码的专用账号，也就是说可以让指定用户以专门的账号和密码访问你的服务器，这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”，进入“账号名称”设置，填入你制定的账号名称，而后在“账号密码”窗口输入该账号的密码。

单击“下一步”，会要求你指定FTP主目录，并询问是否将用户锁定于主目录中，选“是”，作用与匿名账户设定基本相同，不再赘述。

紧接着要设置该账户的远程管理员权限，分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项，每项的权限各不相同，可根据具体情况进行选择。

至此，我们已拥有了一个域——ftp.wxxi520.com及两个用户——Anonymous和wxxi520。点击“完成”退出向导，稍等片刻Serv-U软件主界面将自动弹出，我们还要在此进行一些管理员设置。

4.管理员设置

图3为Serv-U管理员界面，每个Serv-U引擎都能用来运行多个虚拟的FTP服务器，而虚拟的FTP服务器就称为“域”。

图3 Serv-U管理员界面
对FTP服务器来说，建立多个域是非常有用的，每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。

★ 首先点击窗体左方的“本地服务器”，勾选右边的“自动开始（系统服务）”。
★ 选择左方的“域→活动”，这里记载了该域下所有用户的活动情况，是非常重要的监控数据。
★ “域→组”：在此可自建一些用户组，把各类用户归到相应的组中，便于管理。
★ “域→用户”：这里有我们刚建立的两个账号，其中的细节设置十分重要，具体如下。

账号：如果有用户违反FTP的规定，你可以点击此处的“禁用账号”，让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选，否则你硬盘的绝对地址将暴露。

常规：根据自身的实际需要，在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。

IP访问：你可以在此拒绝某个讨厌的IP访问你的FTP服务器，只要在“编辑规则”处填上某个IP地址，以后该IP的访问将会全部被拦下。

配额：勾选“启用磁盘配额”，在此为每位FTP用户设置硬盘空间。点击“计算当前”，可知当前的所有已用空间大小，在“最大”一栏中设定最大的空间值。

最后，请在有改动内容的标签卡上点击右键，选择“应用”，如此才能使设置生效！

好了！现在，一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。
------------serv-u设置--------------------------

二、
如果不是固定IP，但不需要长期做FTP，则方法与固定IP一样。直接访问浮动IP

三、
如不是固定IP，有需要长期做FTP，则需要花生壳之类的软件将本机的浮动IP绑定成一个域名，外网访问你FTP：//域名/serv-u用户名
。花生壳设置方法如下：
-----------------花生壳设置-------------------------
不论你是否有没听说过花生壳这一软件，还是曾经用过花生壳 1.0 或 2.1 等版本；不管你是否申请过域名，还是至今不懂域名管理……这一切，都不要紧。从现在开始，花生壳3系列版本的面世，将使域名注册和管理、动态域名解析等等事项轻而易举地驾驭于你手中。

花生壳3系列是一套完全免费的桌面式域名管理和动态域名解析（ DDNS ）等功能为一体的客户端软件。

花生壳客户端向用户提供全方位的桌面式域名管理以及动态域名解析服务。用户无需通过IE浏览器，直接通过客户端使用www.oray.net所提供的各项服务，包括用户注册、域名查询、域名管理、 IP 工具以及域名诊断等各种服务；且通过树状结构方式可使用户对多达上百个域名进行方便管理，亦可自主添加二级域名，自由设置 A 记录（IP 指向）、MX 记录、CName（别名）、URL 重定向等，用户操作界面清晰简单。

拥有花生壳只需以下步骤：

第一步：下载和安装花生壳

第二步：注册花生护照

第三步：注册免费域名或顶级域名

一、下载和安装花生壳

请访问花生壳官方网站的http://www.oray.net/PeanutHull/PeanutHull_Dowload.asp页面下载花生壳安装程序。

安装花生壳程序：请参照如何安装花生壳（点击打开）
二、注册花生护照

运行花生壳客户端程序，如果您已经有花生护照，请直接登陆客户端；如果您还没有花生护照，请点击客户端主界面中的〔注册花生护照〕进行免费注册（http://www.oray.net/Passport/Passport_Register_Statement.asp）。

阅读用户协议，然后点击 [ 我同意 ] ：

按要求填写你要注册的用户名，以及用户名密码，点[下一步]：

填写密码保护问题（可要记住哦），点下一步：

至此，你已成功注册获得一个花生护照，我们强烈建议成功申请花生护照后填写护照完整资料，这是证明花生护照所有者的身份证明资料。

三、注册免费域名或顶级域名，并激活花生壳服务

注册免费域名或顶级域名

重新到 Oray.net 网站首页，用刚刚申请的花生护照登录，点击导航栏 “ 域名服务 ” ，选择 “ 申请免费域名 ” ，然后查询你要申请的免费域名是否可注册：

如果该域名还未被注册，你就可以拥有它啦，点击 “ 现在注册”：

提示注册申请成功，现在点击 “ 进入花生壳管理 ”：

激活花生壳服务

免费域名或顶级域名注册成功后还不能使用花生壳服务，必须要激活此域名的花生壳服务。

如何激活花生壳服务？

刚刚注册的域名并不会实时的显示在花生壳客户端，需要重新登陆花生壳客户端。重新登陆后，刚才新注册的域名将会出现在客户端中。域名记录只有激活了花生壳服务后，此域名记录才能真正的开始使用花生壳。只有在域名记录前面出现了彩色的花生壳图标才说明此域名记录激活了花生壳服务。
选择你要激活花生壳的域名记录，点击鼠标右键选择[激活花生壳服务]

点击[激活]

阅读并同意协议后，选中单选框打勾，然后[下一步]

填写您的站点描述，点击[完成]。

刚激活的域名记录需要刷新花生壳客户端才能生效，因此点击"Yes"刷新花生壳客户端。

刷新后可以看到该域名记录前面出现一个彩色的花生壳图标，说明此域名记录已经激活成功。

现在您的域名已经可以使用花生壳服务了，如何知道花生壳服务是否真正的生效？

检查花生壳服务是否真正的生效

通过域名诊断功能，可以检测该域名记录的花生壳服务、A记录、MX记录和CName记录等是否真正的生效，判断域名是否可以正常使用的工具。

诊断结果显示：

如果出现诊断DNS服务器查询的IP和花生壳客户端的IP不一致时，会有两种可能。
用户没有把此域名记录激活花生壳服务。参见：如何激活花生壳服务？
用户对此域名设置了A记录。参见：如何设置A记录？

如果出现两个结果相同，用其他的方式检测本机所获得的公网IP和域名诊断的不一致的话。说明用户的IP地址被电信运营商（ISP）做了NAT转发，这类问题请访问Oray论坛进行咨询。

如果通过以上的诊断，说明花生壳已经运行正常了，如果还是无法访问web、ftp等，请仔细检查相关非花生壳设置。

㈢ 如何禁止某个地区或国家IP访问网站

我网站目前没被和谐，但部分内容被内陆人知道就绝对会被封，我阻拦国内ip的方法是：超神器的验证码：一个文字输入框，加一个google地图，输入框要求输入地图中所标记的国际/地区/地名或者直接输入后台识别的代码跳过，而大陆用户根本无法加载出google地图（不是ditu.google.cn而是maps.google.com）我感觉这个拦截的准确率也许高过和谐ip段且不会拦到我和我的朋友，拦国外ip拿还是用ip黑名单吧，在服务器找到 IP地址和域名限制，添加“阻止一组计算机”想阻止128开头的IP段128.X.X.X，那就在“网络标识”里输入128.1.1.1，“子网掩码”里输入255.0.0.0，想阻止137.25开头的IP段137.25.X.X，那就在“网络标识”里输入137.25.1.1，“子网掩码”里输入255.255.0.0。

㈣ 服务器如何禁止某IP进行访问

利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
192.168.0.100
路由器
ip
192.168.0.1
我通过如何阻止
我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
192.168.0.1
已经显示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累....
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
以上

㈤ 如何限制外网IP访问……

在本机上面装个防火墙软件，比如说天网 或者在你服务器所连路由器上面做限制，差不多就这些方法了，另外一个方法是系统自己实现的，就是修改路由表，不过比较麻烦，得自己熟悉这些，如果你需要，说明一下，我再来回答

㈥ 如何禁止服务器IP访问网站

禁止服务器IP访问网站的方法如下（以CNZZ为例）：
登录CNZZ

2.设置需禁止的网站

3.排除IP

4.填写IP，确定即可

㈦ 机房的linux服务器是做接入服务的，最近总是接收到2个IP地址不停发出的接入请求信息，请问怎么能屏蔽它们

不需要外加防火墙，既然是linux，假设你要屏蔽的ip是a.b.c.d，那么可以使用linux自带的包过滤命令
iptables -A INPUT -s a.b.c.d -j DROP
说明：向INPUT规则链追加规则，如果源地址是a.b.c.d那么丢弃。

这样所有从a.b.c.d进入本机的数据包都会被无条件丢弃。
a.b.c.d显示的效果是Connection timed out.
然后迅速想办法查明问题的原因。

㈧ 如何禁止某个ip访问

禁止某个ip访问，可以尝试以下的方法。
方法1、在服务器空间管理平台有相关功能，例如：IP黑名单。
方法2：通过windows自带的安全策略限制
打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入75.156.25.0
子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成
全部关闭
下面点我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为75.156.25的选项---->下一步---->选择阻止---->下一步到完成、关闭
最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了75.156.25开头的网段了，当然也阻止了75.156.25.192这个IP的攻击了，如还要封其他IP的攻击同样操作即可。
方法3、如果你是自主搭建的服务器，那么你可以在你的网络交换机中配置防火墙；