伺服器只能設置某段ip訪問
A. 如何設置IP安全策略,只允許特定IP訪問伺服器
03系統例舉
01.首先打開控制面板,進入「管理工具」,然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略,在
本地計算機」選項,並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱,例如設置為「埠限制策略」,使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱,例如設置為「禁止所有機器訪問伺服器」,使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網,則可以將「源地址」設置為「任何
ip
地址」。如果需要上網,建議設置為「一個特定的
ip
子網」,並設置ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器(即12步中設置的名稱)
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱,建議設置為「禁止」或「阻止」,使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱,建議設置為「允許訪問的機器」,使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」,並設置下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」(即31步設置的名稱)
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略(即第4步設置的名稱),並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置
注意:需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址(可以使用arp
-s命令來綁定),並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。
B. 請問下win2003如何設置,使伺服器只能訪問特定的ip段改怎麼設置。
使用IP安全策略可以實現。類似這種:http://wenku..com/view/1ef49308ccbff121dd36837b.html 您可以照著這個設置,把原地址的設為自己的ip,目標地址設為某個ip段,然後允許。其他的全禁止。埠的話根據自己需要設置。
C. 伺服器上怎麼設置只允許特定某段ip訪問
打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175(為了識別最好填寫對應的IP段)—->點添加—->下一步—->源地址選擇一個特定的IP子網,IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表,點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.109.175.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可
還有個辦法裝防火牆,推薦用macfee,免費
--天下數據--
D. win2003版本的伺服器如何設置只允許一個ip遠程訪問
在組策略裡面的計算機配置-windows設置-安全設置,裡面有ip安全策略,新建一條阻止你想阻止的ip到這台電腦本地ip和埠的策略(注意:埠必須選tcp的3389,如果遠程埠更改了的話,要按照實際情況填寫),再選動作為阻止,最後確定再右鍵指派此策略就可以了,希望我的回答對你有幫助。
我本軍團:助人為本,以本會友
E. 伺服器埠只設置指定IP訪問能否防止攻擊
你好,在IIS里設置IP和默認埠,然後設置下許可權
指定用戶或者匿名訪問什麼的。拒絕訪問就是許可權問題。
這樣做的弊端很大,要防止伺服器被攻擊,可以設置一下禁ping設置來解決
天互數據
為您解答,希望能幫到你
F. 如何設置IP安全策略,只允許特定IP訪問伺服器
03系統例舉
01.首先打開控制面板,進入「管理工具」,然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略,在
本地計算機」選項,並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱,例如設置為「埠限制策略」,使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱,例如設置為「禁止所有機器訪問伺服器」,使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網,則可以將「源地址」設置為「任何
ip
地址」。如果需要上網,建議設置為「一個特定的
ip
子網」,並設置ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器(即12步中設置的名稱)
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱,建議設置為「禁止」或「阻止」,使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱,建議設置為「允許訪問的機器」,使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」,並設置下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」(即31步設置的名稱)
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略(即第4步設置的名稱),並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置
注意:需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址(可以使用arp
-s命令來綁定),並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。
G. 伺服器埠只設置指定IP訪問能否防止攻擊
你好,在IIS里設置IP和默認埠,然後設置下許可權
指定用戶或者匿名訪問什麼的。拒絕訪問就是許可權問題。
這樣做的弊端很大,要防止伺服器被攻擊,可以設置一下禁ping設置來解決
天互數據 為您解答,希望能幫到你
H. 如何限制只能由某個IP段的IP訪問伺服器呢
打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175(為了識別最好填寫對應的IP段)—->點添加—->下一步—->源地址選擇一個特定的IP子網,IP輸入202.109.175.0
子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成
全部關閉
下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表,點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.109.175.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可
還有個辦法裝防火牆,推薦用macfee,免費
I. 如何在伺服器上設置只允許某些IP訪問怎麼在系統自帶的防火牆裡面配置呢
最好是用防火牆軟體,Windows自帶的防火牆只能設置某一個IP或者IP段,策略又太復雜,建議使用軟體防火牆,你可以安裝個伺服器安全狗,挺好的
J. 我是linux伺服器,怎麼設置網站只允許某個或者某段ip訪問網站,其他ip不能訪問
用防火牆就可以設置。默認拒絕,然後加這上個命令就可以
iptables -A INPUT -s 10.0.10.0/24 -j ACCEPT