win2008禁止访问域名

1、WIN2008如何禁止局域网的机子访问本机的某个端口用命令方式来禁止

netsh advfirewall firewall add rule name="11" dir=in remoteip=localsubnet localip=any protocol=6 remoteport=any localport=135 action=block

具体意思是 添加一个防火墙规则名字为 11 规则为入站 远程IP为 局域网 本机IP为任意 协议为TCP 远程端口为任意 本机端口为 135 行为是 阻止

具体规则用法: add rule name=<string>
dir=in|out
action=allow|block|bypass
[program=<program path>]
[service=<service short name>|any]
[description=<string>]
[enable=yes|no (default=yes)]
[profile=public|private|domain|any[,...]]
[localip=any|<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
[remoteip=any|localsubnet|dns|dhcp|wins|defaultgateway|
<IPv4 address>|<IPv6 address>|<subnet>|<range>|<list>]
[localport=0-65535|<port range>[,...]|RPC|RPC-EPMap|IPHTTPS|any (default=any)]
[remoteport=0-65535|<port range>[,...]|any (default=any)]
[protocol=0-255|icmpv4|icmpv6|icmpv4:type,code|icmpv6:type,code|
tcp|udp|any (default=any)]
[interfacetype=wireless|lan|ras|any]
[rmtcomputergrp=<SDDL string>]
[rmtusrgrp=<SDDL string>]
[edge=yes|deferapp|deferuser|no (default=no)]
[security=authenticate|authenc|authdynenc|authnoencap|notrequired
(default=notrequired)]

备注:

- 将新的入站或出站规则添加到防火墙策略。
- 规则名称应该是唯一的，且不能为 "all"。
- 如果已指定远程计算机或用户组，则 security 必须为
authenticate、authenc、authdynenc 或 authnoencap。
- 为 authdynenc 设置安全性可允许系统动态协商为匹配
给定 Windows 防火墙规则的通信使用加密。
根据现有连接安全规则属性协商加密。
选择此选项后，只要入站 IPSec 连接已设置安全保护，
但未使用 IPSec 进行加密，计算机就能够接收该入站连接的第一个 TCP 或
UDP 包。
一旦处理了第一个数据包，服务器将重新协商连接并对其进行升级，以便所
有后续通信都完全加密。
- 如果 action=bypass，则 dir=in 时必须指定远程计算机组。
- 如果 service=any，则规则仅应用到服务。
- ICMP 类型或代码可以为 "any"。
- Edge 只能为入站规则指定。
- AuthEnc 和 authnoencap 不能同时使用。
- Authdynenc 仅当 dir=in 时有效。
- 设置 authnoencap 后，security=authenticate 选项就变成可选参数。

示例:

为不具有封装的 messenger.exe 添加入站规则:
netsh advfirewall firewall add rule name="allow messenger"
dir=in program="c:\programfiles\messenger\msmsgs.exe"
security=authnoencap action=allow

为端口 80 添加出站规则:
netsh advfirewall firewall add rule name="allow80"
protocol=TCP dir=out localport=80 action=block

为 TCP 端口 80 通信添加需要安全和加密的入站规则:
netsh advfirewall firewall add rule
name="Require Encryption for Inbound TCP/80"
protocol=TCP dir=in localport=80 security=authdynenc
action=allow

为 messenger.exe 添加需要安全的入站规则:
netsh advfirewall firewall add rule name="allow messenger"
dir=in program="c:\program files\messenger\msmsgs.exe"
security=authenticate action=allow

为 SDDL 字符串标识的组 acmedomain\scanners 添加
经过身份验证的防火墙跳过规则:
netsh advfirewall firewall add rule name="allow scanners"
dir=in rmtcomputergrp=<SDDL string> action=bypass
security=authenticate

为 udp- 的本地端口 5000-5010 添加出站允许规则
Add rule name="Allow port range" dir=out protocol=udp localport=5000-5010
action=allow

2、win2008服务器iis服务IP地址和域名限制功能，编辑功能设置成为拒绝

IP地址和域名限制功能
选择授权访问，然后添加ip ，则是除了添加的这个ip拒绝访问别的都可以。

选择拒绝访问，然后添加ip，则是除了添加的这个ip可以访问别的都不可以访问。

3、个人电脑装了WINDOWS2008，localhost能打开网站，绑定域名打开出现403

你本地有ip吗？你的域名解析到本地的ip了吗？如果没有肯定打不开了

4、windows 2008 r2，打开C盘的文件，提示拒绝访问。

右击“拒绝访问”的文件--2.点"属性"--3.点"安全"--4.点"高级"--5.点"所有者"--6.选中你现在使用的用户帐户,并在"替换子容器及对象的所有者"前"打勾"--7.应用,确定。
在执行这个操作前,属性-安全下 ,你所选的用户帐户允许权限下都没有"勾"的,所以被"拒绝访问",修改权限后就都能操作了。

5、windows server 2008服务器上如何设置禁止访问某个网址

修改host
配置防火墙
二选一都可以

6、win server 2008中网站本机可以能过域名访问，但是外网不可以访问

你安装2008的服务器的ip地址是内网的地址吗？

7、win10系统连接到windows server 2008 R2提示拒绝请求的会话访问

原因是：安装了控制器后，本地用户只能在本地主机上使用。

1、首先打开远程桌面连接，进入到连接的窗口中。

2、然后在本地用户名前添加域名，如自己的远程主机域名是test.com，就在本地用户名前添加test.com，点击连接。

3、然后在弹出来的窗口中点击输入远程的密码，回车确定。

4、然后在弹出来的窗口中点击选择“是”选项。

5、然后这样就可以了。

8、Win2008WEB要求只允许使用域名通过SSL加密访问。

这个需要你在服务器配置SSL证书的时候进行设置，禁止IP访问，仅允许域名SSL加密访问。具体你可要到沃通SSL证书论坛找相关教程

9、win2008服务器网络错误,无法解析域名

服务器网络配置的时候，可以选择自动获取，如果不行的话就在DNS那一栏写上114.114.114.114

10、远程桌面windowsserver2008r2 提示拒绝访问。求解。

原因是：安装了控制器后，本地用户只能在本地主机上使用。

解决的方法和操作步骤如下：

1、首先，打开远程桌面连接，然后进入连接窗口，如下图所示。

2、其次，在本地用户名之前添加域名。 如果远程主机域名是test.com，请在本地用户名之前添加test.com，然后单击连接，如下图所示。

3、接着，在弹出的窗口中单击以输入远程密码，然后按Enter键确认，如下图所示。

4、然后，单击以在弹出的窗口中选择“是”选项，如下图所示。

5、最后，远程桌面连接就成功了，如下图所示。