控制ip訪問

A. 設置IP訪問限制

設置對伺服器的 IP 訪問限制
您可以允許或拒絕簡單郵件傳輸協議 (SMTP) 虛擬伺服器特定 IP 地址的訪問。默認情況下，所有 IP 地址都可以訪問 SMTP 虛擬伺服器。您可以通過指定單個 IP 地址、使用子網掩碼的一組地址或一個域名來設置訪問限制。

要點 您必須是本地計算機上 Administrators 組的成員或者必須被委派了相應的許可權，才能執行下列步驟。作為安全性的最佳操作，請使用不屬於 Administrators 組的帳戶登錄計算機，然後使用運行方式命令以管理員身份運行 IIS 管理器。在命令提示符下，鍵入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。

設置 IP 地址訪問限制

在 IIS 管理器中，右鍵單擊 SMTP 虛擬伺服器，然後單擊「屬性」。
單擊「訪問」選項卡，然後在「連接控制」下面，單擊「連接」。
單擊「僅以下列表」或「僅以下列表除外」。
要向列表添加計算機，請單擊「添加」。
要從列表中刪除計算機，請選擇一項，然後單擊「刪除」。

B. 如何阻止某個IP訪問我的電腦

打開：控制面版--管理工具-本地安全設置。點左邊的 IP安全策略，在本地計算機。
然後在右邊點右鍵--創建IP安全策略，打開IP安全策略向導。
下一步，出現IP安全策略名稱，隨便起個就行。比如叫 阻止192.168.1.163
下一步，出現激活默認響應規則，不要選中，把鉤去掉。
下一步，選中編輯屬性，完成。

C. 如何限制某ip段的訪問伺服器

192.168.0.0/24 192.168.0.X這一段就封了 其它的以此類推。你這么聰明，應能理解吧

你要搞懂一個網段的大小是由掩碼決定的。還有192.168.0.0/24這個是什麼意思就行了啊。。

24是24位掩碼，255在二進制中表示位11111111，三個255的掩碼正好24位，即掩碼為255.255.255.0

192.168.0.1/32
那麼掩碼就是255.255.255.255，2進制的32個1
ip范圍就是192.168.0.1

明白了么？
下個計運算元網掩碼的工具。可以計算出你了封的IP段了。

至於在IIS或者其他防火牆類的軟體中實現，我記得IIS控制面板里是有阻止IP的設定菜單的。防火牆里是可以通過添加規則的。

D. 怎樣禁止計算機訪問某一ip

以XP系統為例：
打開：控制面版--管理工具-本地安全設置。點左邊的
IP安全策略，在本地計算機。
然後在右邊點右鍵--創建IP安全策略，打開IP安全策略向導。
下一步，出現IP安全策略名稱，隨便起個就行。比如叫
阻止192.168.1.163
下一步，出現激活默認響應規則，不要選中，把鉤去掉。
下一步，選中編輯屬性，完成。
然後出現了
IP安全策略屬性，點下邊的添加，出現規則屬性，點擊添加，出現IP策略器列表。把使用添加向導去掉，點右邊的添加，出現篩選器屬性。
定址欄
原地址選
一個特定的IP
192.168.1.163。目標IP是
我的IP地址。然後點擊確定。
現在回到
IP
篩選器列表，點擊確定，在規則屬性里應該多了個列表，選中它。然後切換到篩選器操作選項卡，把使用添加向導去掉，點擊添加。在出現的篩選器操作
屬性里的安全措施選項卡中，選擇
阻止，點擊確定。在篩選器操作選項卡中會多出一個阻止的選項，選中它。

E. 對電腦設置IP訪問控制。

這里就拿win2003做例子吧，畢竟2003十分流行，而且2003下面有一個工具是它本身帶有的，十分方便地完成所有任務。這個工具就是netsh。

"netsh"是Windows 2000/XP/2003操作系統自身提供的命令行腳本實用工具，它允許用戶在本地或遠程顯示或修改當前正在運行的計算機的網路配置。
netsh ipsec，聽聞只有windows2003才能運行。我都是在2003下測試的。其他系統就不知道了。我們要學習的就是他了。

IP安全策略，我自身的理解就是：一個安全策略由一條條規則組成，而這些規則是由2部分組成的。首先要建立一個ip篩選器（用來指定那些地址）。然後呢是篩選器操作（用來指定對這些ip的操作，就是動作）
一個安全策略編寫完成了，首先要激活，才能使用，那就是指派。

下面用實例來說明，然後附帶一些常用的。這個例子就是不允許ip為192.168.1.2的機器訪問我的3389埠。'後面是注析

'建立一個名字叫XBLUE的安全策略先
netsh ipsec static add policy name=XBLUE

'建立一個ip篩選器，指定192.168.1.2
netsh ipsec static add filterlist name=denyip
netsh ipsec static add filter filterlist=denyip srcaddr=192.168.1.2 dstaddr=Me dstport=3389 protocol=TCP

'建立一個篩選器操作
netsh ipsec static add filteraction name=denyact action=block

'加入規則到安全策略XBLUE
netsh ipsec static add rule name=kill3389 policy=XBLUE filterlist=denyip filteraction=denyact

'激活這個策略
netsh ipsec static set policy name=XBLUE assign=y

寫到這里，好郁悶。別人說我的是老掉牙的東西。再寫一些就完結

一些例子，如果各位想認識更多，請看netsh ipsec ?

把安全策略導出
netsh ipsec static exportpolicy d:\ip.ipsec

刪除所有安全策略
netsh ipsec static del all

把安全策略導入
netsh ipsec static importpolicy d:\ip.ipsec

激活這個策略
netsh ipsec static set policy name=策略名稱 assign=y

入侵靈活運用
我得到了61.90.227.136的sa許可權。不過有策略限制，訪問不到他的3389。我想用他的3389。於是這樣，我的ip是220.207.31.249。

netsh ipsec static add filterlist name=welcomexblue
netsh ipsec static add filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=7892 protocol=TCP
netsh ipsec static add rule name=letxblue policy=ConnRest filterlist=welcomexblue filteraction=Permit

訪問結果
ok，可以訪問了。

netsh ipsec static del rule name=letxblue policy=ConnRest

更改

netsh ipsec static set filter filterlist=welcomexblue srcaddr=220.207.31.249 dstaddr=Me dstport=3389 protocol=TCP

刪除
netsh ipsec static del rule name=letxblue policy=ConnRest
netsh ipsec static del filterlist name=welcomexblue

F. 如何設置IP安全策略，只允許特定IP訪問伺服器

03系統例舉
01.首先打開控制面板，進入「管理工具」，然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略，在
本地計算機」選項，並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱，例如設置為「埠限制策略」，使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器，點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱，例如設置為「禁止所有機器訪問伺服器」，使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網，則可以將「源地址」設置為「任何
ip
地址」。如果需要上網，建議設置為「一個特定的
ip
子網」，並設置ip地址為與該伺服器ip地址相同的網段，例如伺服器ip地址是192.168.1.10，則可以設置為192.168.1.0，也就是前面3個數字是相同的，後面最後一位填1即可，並設置子網掩碼，這個設置和伺服器子網掩碼一致即可（具體請自行查看伺服器的子網掩碼），如果區域網都是在192.168.1.*的范圍，則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器（即12步中設置的名稱）
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱，建議設置為「禁止」或「阻止」，使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作（即24步設置的名稱）
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器，點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱，建議設置為「允許訪問的機器」，使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」，並設置下方的ip地址為允許訪問該伺服器的ip中的一個（每次只能添加一個，所以需要慢慢添加）
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」（即31步設置的名稱）
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略（即第4步設置的名稱），並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時，可以編輯該ip策略的ip篩選器進行設置
注意：需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器，因為如果他人知道您允許哪個ip訪問該伺服器，對方可以修改自己的ip地址，以獲得訪問許可權ip，這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址（可以使用arp
-s命令來綁定），並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權，因此使用ip安全策略並非絕對安全。

G. linux中如何限制IP訪問伺服器

在伺服器上進行如下命令操作進行規則設置即可：
#iptables -AINPUT-s ip段/網路位數 -j DROP
例如：禁止172.16.1.0/24網段訪問伺服器，直接在伺服器上用命令就可以實現
#iptables -AINPUT-s 172.16.1.0/24 -j DROP (添加規則，所有來自這個網段的數據都丟棄)
#/etc/rc.d/init.d/iptables save （保存規則）
#service iptables restart （重啟iptables服務以便生效）

H. 如何限制網站後台的IP訪問

限制網站後台ip訪問的方法如下：

1.登錄網站統計工具後台（這里以cnzz為例），如圖：

I. 怎麼設置IP安全策略，只允許特定IP訪問伺服器

1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。

J. 怎樣禁止某個ip訪問我的電腦

1、在大批量某一欄位ip訪問你網站之前，會在不該出現的時間段，出現很多各個地方的訪問ip，而且時間還很接近。而且，訪問同一個頁面，沒有任何來擼，只有ip和時間。