1、伺服器如何禁止某IP進行訪問?
利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP 192.168.0.100
路由器 ip 192.168.0.1
我通過如何阻止 我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略 下一步
隨便輸入名稱 我就用 "阻止" 然後點 下一步
激活默認響應規則打勾 下一步
驗證方法選第一個 V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾 完成
回到原來的界面,點新建的名稱 "阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址 用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的 名稱為阻止 ,選擇指配
這時候,它的策略已指配 變成 是了
我這邊現在PING 192.168.0.1 已經顯示
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然後我們試試右鍵點擊 阻止,選擇 不指配
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
以上
2、怎麼從伺服器設置屏蔽某個地區IP,比如要屏蔽北京的IP,應該怎麼做
先你新建的站點右鍵屬性→目錄安全性→,進去後設置你想禁止訪問的ip,或者ip號段和域名就可以了 !
3、windows伺服器怎樣屏蔽ip的方法
你如果是WINDOWS系統就比較好辦,
以2003為例,在IIS里配置好站點後,
在安全那裡可以設置拒絕的IP,你可以設置允許訪問的IP段,也可以設置禁止訪問的IP段,輸入完了以後,在那些IP段里的IP就能或者不能訪問你的網站了。
4、如何有效避免你電腦的IP被伺服器屏蔽技巧
可能會導致你的電腦的IP被伺服器封的原因有如下: 1.你的電腦IP在一定時間內頻繁訪問你的網站,同時連接數過多。2.連接FTP錯誤次數過多或者說FTP連接數過多。3.登錄cpanel輸入密碼錯誤多次。4.訪問伺服器禁止的埠。IP被封解決方法: 如果你的電腦可以通過重新連接網路改變IP的話,請重新連接下網路看看能不能改變你現在電腦的IP。
5、在伺服器上面禁止某個IP段的任何連接
這里給你一個copy用瑞星防火牆的解決方法。(因為我用的就是瑞星的防火牆所以只能用它給你說明了)
安裝完瑞星防火牆。打開防火牆主界面。點擊菜單下面的「設置」->「詳細設置」。
在打開的「詳細設置」對話框里點擊「規則設置」下面的「黑名單」。再單擊「增加」
在打開的「增加黑各單」黑名單裡面將地址類型選為「地址范圍」。然後再裡面輸入起始地址和結束地址。然後單擊「確定」就行了。這樣某個IP段的用戶就不能訪問你的伺服器了。
6、伺服器怎麼取消屏蔽的IP
應該是修改伺服器端的apache配置文件
7、伺服器如何禁止某IP進行訪問
利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP 192.168.0.100
路由器 ip 192.168.0.1
我通過如何阻止 我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略 下一步
隨便輸入名稱 我就用 "阻止" 然後點 下一步
激活默認響應規則打勾 下一步
驗證方法選第一個 V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾 完成
回到原來的界面,點新建的名稱 "阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址 用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的 名稱為阻止 ,選擇指配
這時候,它的策略已指配 變成 是了
我這邊現在PING 192.168.0.1 已經顯示
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然後我們試試右鍵點擊 阻止,選擇 不指配
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
8、怎樣屏蔽Adobe伺服器的IP地址列表?
先改系統hosts文件。
C:\WINDOWS\system32\drivers\etc這是地址。
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-bc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
把上面這些復制一下粘貼在hosts文件末尾,這樣可以了。這些地址是在百度文庫里找的可能不需要全部。
另外win7系統要在記事本里打開hosts文件,直接打開無法修改。
9、怎麼樣在伺服器上面禁止所有代理IP的訪問?
事實上,你從自己的伺服器端是沒有辦法的。
變通的方法是:
從各大代理列表網站把代理伺服器的ip列表當下來,然後把這些列表中的ip地址在你的伺服器的ip過濾策略中(或者你的防火牆上)全部設置為禁止訪問。
最好編寫一個腳本,定期更新這些代理伺服器ip列表,並自動寫入過濾配置。
雖然這個工作不難,但是我估計你要維護的代理列表中可能有幾千個甚至上萬個ip地址,如果你的伺服器有大量使用這些代理的請求,那麼過濾這些ip對你的cpu是個考驗。如果只是很少部分的話,對運算資源有些浪費。當然如果過幾個月後,使用代理的訪問者發現訪問不了,可能就不用了,這時你可以考慮取消這些過濾策略。
10、伺服器被攻擊,怎樣把攻擊IP屏蔽
您好 IP是沒辦法屏蔽的,對於DDOS的攻擊,目前最好的辦法就是使用高防機房的機器,高防伺服器機房外部都安裝有硬體防火牆,可提供最高160G的單機防禦,能有效的防禦DDOS攻擊,或者嘗試一下通過對伺服器進行安全設置來防範DDOS攻擊,比如把不用的埠全部關掉,如果還有CC攻擊的話,也可以選擇安裝金盾、冰盾等,軟硬體相結合等,會更加有效安全,華普在線-周磊 真誠為您解答,希望我的回答能幫到您吧。