win2008禁止訪問域名

1、WIN2008如何禁止區域網的機子訪問本機的某個埠用命令方式來禁止

netsh advfirewall firewall add rule name="11" dir=in remoteip=localsubnet localip=any protocol=6 remoteport=any localport=135 action=block

具體意思是 添加一個防火牆規則名字為 11 規則為入站 遠程IP為 區域網 本機IP為任意 協議為TCP 遠程埠為任意 本機埠為 135 行為是 阻止

具體規則用法: add rule name=<string>
dir=in|out
action=allow|block|bypass
[program=<program path>]
[service=<service short name>|any]
[description=<string>]
[enable=yes|no (default=yes)]
[profile=public|private|domain|any[,...]]
[localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
[localport=0-65535|<port range>[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
[remoteport=0-65535|<port range>[,...]|any (default=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any (default=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=<SDDL string>]
[rmtusrgrp=<SDDL string>]
[edge=yes|deferapp|deferuser|no (default=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired
(default=notrequired)]

備注:

- 將新的入站或出站規則添加到防火牆策略。
- 規則名稱應該是唯一的，且不能為 "all"。
- 如果已指定遠程計算機或用戶組，則 security 必須為
authenticate、authenc、authdynenc 或 authnoencap。
- 為 authdynenc 設置安全性可允許系統動態協商為匹配
給定 Windows 防火牆規則的通信使用加密。
根據現有連接安全規則屬性協商加密。
選擇此選項後，只要入站 IPSec 連接已設置安全保護，
但未使用 IPSec 進行加密，計算機就能夠接收該入站連接的第一個 TCP 或
UDP 包。
一旦處理了第一個數據包，伺服器將重新協商連接並對其進行升級，以便所
有後續通信都完全加密。
- 如果 action=bypass，則 dir=in 時必須指定遠程計算機組。
- 如果 service=any，則規則僅應用到服務。
- ICMP 類型或代碼可以為 "any"。
- Edge 只能為入站規則指定。
- AuthEnc 和 authnoencap 不能同時使用。
- Authdynenc 僅當 dir=in 時有效。
- 設置 authnoencap 後，security=authenticate 選項就變成可選參數。

示例:

為不具有封裝的 messenger.exe 添加入站規則:
netsh advfirewall firewall add rule name="allow messenger"
dir=in program="c:\programfiles\messenger\msmsgs.exe"
security=authnoencap action=allow

為埠 80 添加出站規則:
netsh advfirewall firewall add rule name="allow80"
protocol=TCP dir=out localport=80 action=block

為 TCP 埠 80 通信添加需要安全和加密的入站規則:
netsh advfirewall firewall add rule
name="Require Encryption for Inbound TCP/80"
protocol=TCP dir=in localport=80 security=authdynenc
action=allow

為 messenger.exe 添加需要安全的入站規則:
netsh advfirewall firewall add rule name="allow messenger"
dir=in program="c:\program files\messenger\msmsgs.exe"
security=authenticate action=allow

為 SDDL 字元串標識的組 acmedomain\scanners 添加
經過身份驗證的防火牆跳過規則:
netsh advfirewall firewall add rule name="allow scanners"
dir=in rmtcomputergrp=<SDDL string> action=bypass
security=authenticate

為 udp- 的本地埠 5000-5010 添加出站允許規則
Add rule name="Allow port range" dir=out protocol=udp localport=5000-5010
action=allow

2、win2008伺服器iis服務IP地址和域名限制功能，編輯功能設置成為拒絕

IP地址和域名限制功能
選擇授權訪問，然後添加ip ，則是除了添加的這個ip拒絕訪問別的都可以。

選擇拒絕訪問，然後添加ip，則是除了添加的這個ip可以訪問別的都不可以訪問。

3、個人電腦裝了WINDOWS2008，localhost能打開網站，綁定域名打開出現403

你本地有ip嗎？你的域名解析到本地的ip了嗎？如果沒有肯定打不開了

4、windows 2008 r2，打開C盤的文件，提示拒絕訪問。

右擊「拒絕訪問」的文件--2.點"屬性"--3.點"安全"--4.點"高級"--5.點"所有者"--6.選中你現在使用的用戶帳戶,並在"替換子容器及對象的所有者"前"打勾"--7.應用,確定。
在執行這個操作前,屬性-安全下 ,你所選的用戶帳戶允許許可權下都沒有"勾"的,所以被"拒絕訪問",修改許可權後就都能操作了。

5、windows server 2008伺服器上如何設置禁止訪問某個網址

修改host
配置防火牆
二選一都可以

6、win server 2008中網站本機可以能過域名訪問，但是外網不可以訪問

你安裝2008的伺服器的ip地址是內網的地址嗎？

7、win10系統連接到windows server 2008 R2提示拒絕請求的會話訪問

原因是：安裝了控制器後，本地用戶只能在本地主機上使用。

1、首先打開遠程桌面連接，進入到連接的窗口中。

2、然後在本地用戶名前添加域名，如自己的遠程主機域名是test.com，就在本地用戶名前添加test.com，點擊連接。

3、然後在彈出來的窗口中點擊輸入遠程的密碼，回車確定。

4、然後在彈出來的窗口中點擊選擇「是」選項。

5、然後這樣就可以了。

8、Win2008WEB要求只允許使用域名通過SSL加密訪問。

這個需要你在伺服器配置SSL證書的時候進行設置，禁止IP訪問，僅允許域名SSL加密訪問。具體你可要到沃通SSL證書論壇找相關教程

9、win2008伺服器網路錯誤,無法解析域名

伺服器網路配置的時候，可以選擇自動獲取，如果不行的話就在DNS那一欄寫上114.114.114.114

10、遠程桌面windowsserver2008r2 提示拒絕訪問。求解。

原因是：安裝了控制器後，本地用戶只能在本地主機上使用。

解決的方法和操作步驟如下：

1、首先，打開遠程桌面連接，然後進入連接窗口，如下圖所示。

2、其次，在本地用戶名之前添加域名。 如果遠程主機域名是test.com，請在本地用戶名之前添加test.com，然後單擊連接，如下圖所示。

3、接著，在彈出的窗口中單擊以輸入遠程密碼，然後按Enter鍵確認，如下圖所示。

4、然後，單擊以在彈出的窗口中選擇「是」選項，如下圖所示。

5、最後，遠程桌面連接就成功了，如下圖所示。