1、如何限制某ip段的訪問伺服器
192.168.0.0/24 192.168.0.X這一段就封了 其它的以此類推。你這么聰明,應能理解吧
你要搞懂一個網段的大小是由掩碼決定的。還有192.168.0.0/24這個是什麼意思就行了啊。。
24是24位掩碼,255在二進制中表示位11111111,三個255的掩碼正好24位,即掩碼為255.255.255.0
192.168.0.1/32
那麼掩碼就是255.255.255.255,2進制的32個1
ip范圍就是192.168.0.1
明白了么?
下個計運算元網掩碼的工具。可以計算出你了封的IP段了。
至於在IIS或者其他防火牆類的軟體中實現,我記得IIS控制面板里是有阻止IP的設定菜單的。防火牆里是可以通過添加規則的。
2、伺服器如何禁止某IP進行訪問?
利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP 192.168.0.100
路由器 ip 192.168.0.1
我通過如何阻止 我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略 下一步
隨便輸入名稱 我就用 "阻止" 然後點 下一步
激活默認響應規則打勾 下一步
驗證方法選第一個 V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾 完成
回到原來的界面,點新建的名稱 "阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址 用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的 名稱為阻止 ,選擇指配
這時候,它的策略已指配 變成 是了
我這邊現在PING 192.168.0.1 已經顯示
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然後我們試試右鍵點擊 阻止,選擇 不指配
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
以上
3、伺服器如何禁止某IP進行訪問
利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP 192.168.0.100
路由器 ip 192.168.0.1
我通過如何阻止 我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略 下一步
隨便輸入名稱 我就用 "阻止" 然後點 下一步
激活默認響應規則打勾 下一步
驗證方法選第一個 V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾 完成
回到原來的界面,點新建的名稱 "阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址 用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的 名稱為阻止 ,選擇指配
這時候,它的策略已指配 變成 是了
我這邊現在PING 192.168.0.1 已經顯示
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然後我們試試右鍵點擊 阻止,選擇 不指配
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
4、伺服器上怎麼設置只允許特定某段ip訪問?
打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175(為了識別最好填寫對應的IP段)—->點添加—->下一步—->源地址選擇一個特定的IP子網,IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表,點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.109.175.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可
還有個辦法裝防火牆,推薦用macfee,免費
--天下數據--
5、linux中如何限制IP訪問伺服器
在伺服器上進行如下命令操作進行規則設置即可:
#iptables -A INPUT -s ip段/網路位數 -j DROP
例如:禁止172.16.1.0/24網段訪問伺服器,直接在伺服器上用命令就可以實現
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加規則,所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save (保存規則)
#service iptables restart (重啟iptables服務以便生效)
6、如何設置IP安全策略,只允許特定IP訪問伺服器
打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175(為了識別最好填寫對應的IP段)—->點添加—->下一步—->源地址選擇一個特定的IP子網,IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表,點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.109.175.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可
7、自己的伺服器如何設置禁止地區,或者IP訪問網站,要明白人
你如果是WINDOWS系統就比較好辦,以2003為例,在IIS里配置好站點後,在安全那裡可以設置拒絕的IP,你可以設置允許訪問的IP段,也可以設置禁止訪問的IP段,輸入完了以後,在那些IP段里的IP就能或者不能訪問你的網站了。
8、伺服器開了IP限制,如何只讓特定的IP訪問。
在伺服器上安裝一個openVPN的服務,想訪問伺服器的客戶端先連接VPN,然後通過內網訪問即可
9、web伺服器如何限制單個IP訪問速度
關於WEB伺服器對上網行為的控制:
要對單個IP限制器訪問速度,需要以下兩部操作結合。
一、限制網站的訪問流量
按照上邊說到的對人數限制的方法,找到「屬性」對話框,單擊「性能」標簽,單擊選中「啟用帶寬限制」選項,在此選項框中的「最大網路使用」後的『文本框』後輸入伺服器能承受的最大數據訪問流量,如「500KB/S」,點擊「確定」。重新啟動IIS服務後設置就可以生效了。此時網站無論訪問人數多少,網站只允許500KB/s的數據傳輸速率。
二、限制訪問網站的IP地址
將網站的屬性窗口切換到「目錄安全性」標簽,點擊「IP地址及域名限制」選項框。
單擊「編輯…」按鈕,彈出對話框:「授權訪問」和「拒絕訪問」。如果想網站只給少部分人瀏覽,可以選擇「拒絕訪問」,如相反則選「授權訪問」項。
結合以上兩點,即可實現通過設置web伺服器,實現限制單個IP的訪問速度。