伺服器怎麼設置IP登錄許可權
1. windows server 2003 中,設置伺服器僅是幾個IP能訪問,其他的IP都不能訪問,該怎麼設置
打開管理工具里的終端服務配置,再單擊連接,雙擊右邊的RDP-Tcp,彈出RDP-Tcp屬性,選擇「安全」選項卡,將"domain users","users",「remote desktop users」組刪除或取消其「用戶訪問」和「來賓訪問」許可權;添加你允許訪問的用戶,勾選「用戶訪問」和「來賓訪問」許可權。
2. 區域網中如何設置對某個IP限制訪問內網網站
首先要用到你們網站的伺服器,使用ip安全策略禁止某ip訪問網站的方法
在伺服器控制面板—管理工具—本地安全策略 或者命令 gpedit.msc
到此,剛才顯示的ip 地址的用戶就不能訪問網站了
添加多ip 從 (@添加ip) 開始如果允許訪問,也同樣這樣操作就可以,很簡單
3. 怎麼設置mysql伺服器要設置遠程ip訪問許可權
你的MYSQL資料庫裡面有一個資料庫,名字教做mysql,裡面有個表,名字叫做user,你看一下這個表的結構和現有數據,你就知道應該怎麼做了,比如你可以添加一條數據,Host為你指定的IP,user可以是%,password就不管了,後面設置相應的許可權(可以全部都是Y),這樣那個機器無論用什麼用戶和密碼都可以連接資料庫,而擁有你指定的許可權。
耐心點吧,我相信你一看就明白。
參考資料: http://blog.chinaunix.net/u2/73743/showart_1094545.html
4. 文件伺服器(ftp)怎麼給用戶設置許可權
1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。
5. 伺服器 怎麼設置只允許可以的
03系統例舉
01.首先打開控制面板,進入逗管理工具地,然後雙擊打開逗本地安全策略地
02.使用滑鼠右鍵單擊左方的逗IP 安全策略,在 本地計算機地選項,並選擇逗創建 IP 安全策略地選項
03.點擊逗下一步地按鈕
04.設置一個IP策略名稱,例如設置為逗埠限制策略地,使用其它名稱也可以
05.點擊逗下一步地按鈕
06.去掉逗激活默認響應規則地選項的勾
07.點擊逗下一步地按鈕
08.點擊逗完成地按鈕
09.去掉右導地選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊逗添加地按鈕
11.點擊逗添加地按鈕
12.設置IP篩選器的名稱,例如設置為逗禁止所有機器訪問伺服器地,使用其它名稱也可以
13.點擊逗添加地按鈕
14.如果該伺服器不打算上網,則可以將逗源地址地設置為逗任何 IP 地址地。如果需要上網,建議設置為逗一個特定的 IP 子網地,並設置IP地址為與該伺服器ip地址相同的網段,例如伺服器IP地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將逗目標地址地設置為逗我的 IP 地址地
16.點擊逗確定地按鈕
17.點擊逗確定地按鈕
18.選擇剛創建的IP篩選器(即12步中設置的名稱)
19.切換到逗篩選器操作地選項頁
20.去掉逗使用添加向導地選項的勾
21.點擊逗添加地按鈕
22.選擇逗阻止地選項
23.切換到逗常規地選項頁
24.設置篩選器操作名稱,建議設置為逗禁止地或逗阻止地,使用其它名稱也可以
25.點擊逗確定地按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊逗應用地按鈕
28.點擊逗確定地按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊逗添加地按鈕
30.點擊逗添加地按鈕
31.設置IP篩選器名稱,建議設置為逗允許訪問的機器地,使用其它名稱也可以
32.點擊逗添加地按鈕
33.將逗源地址地設置為逗一個特定的 IP 地址地,並設置下方的IP地址為允許訪問該伺服器的IP中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置逗目標地址地為逗我的 IP 地址地
35.點擊逗確定地按鈕
36.重復32至35步將要允許訪問該伺服器的IP全部添加
37.點擊逗確定地按鈕
38.選擇剛創建的逗IP 篩選器地(即31步設置的名稱)
39.切換到逗篩選器操作地選項頁
40.選擇逗許可地選項
41.點擊逗應用地按鈕
42.點擊逗確定地按鈕
43.點擊逗確定地按鈕
44.使用滑鼠右鍵單擊剛創建的IP策略(即第4步設置的名稱),並選擇逗指派地即可
45.以後需要添加、修改、刪除允許訪問的IP時,可以編輯該IP策略的IP篩選器進行設置
注意:需要注意的是並非設置了IP策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個IP訪問該伺服器,對方可以修改自己的IP地址,以獲得訪問許可權IP,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的IP地址的MAC地址(可以使用ARP -S命令來綁定),並在路由器中對這些IP綁定MAC地址。不過對方也可以修改MAC地址來獲取訪問許可權,因此使用IP安全策略並非絕對安全。
6. 如何設置IP安全策略,只允許特定IP訪問伺服器
03系統例舉
01.首先打開控制面板,進入「管理工具」,然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略,在
本地計算機」選項,並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱,例如設置為「埠限制策略」,使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱,例如設置為「禁止所有機器訪問伺服器」,使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網,則可以將「源地址」設置為「任何
ip
地址」。如果需要上網,建議設置為「一個特定的
ip
子網」,並設置ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器(即12步中設置的名稱)
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱,建議設置為「禁止」或「阻止」,使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱,建議設置為「允許訪問的機器」,使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」,並設置下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」(即31步設置的名稱)
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略(即第4步設置的名稱),並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置
注意:需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址(可以使用arp
-s命令來綁定),並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。
7. 在伺服器或工作站上設置IP地址必須以什麼登陸
伺服器設置ip就administrator用戶登錄就行了。
其他用戶你只要給了administrators許可權也可以修改。IP地址是IP協議提供的一種統一的地址格式,它為互聯網上的每一個網路和每一台主機分配一個邏輯地址,以此來屏蔽物理地址的差異。在現實社會中,當我們寄信給一個人時,就必須寫清楚收件人的地址及姓名,郵政局還規定要寫上郵政編碼。同樣的道理,在Internet上想要准確的將資料傳到指定的位置,也需要指明地址,才能確切地知道那份資料要傳到哪裡去,這里的地址是用IP來表示。
8. 伺服器上怎麼設置只允許特定某段ip訪問
打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175(為了識別最好填寫對應的IP段)—->點添加—->下一步—->源地址選擇一個特定的IP子網,IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略,點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表,點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了202.109.175開頭的網段了,當然也阻止了202.109.175.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可
還有個辦法裝防火牆,推薦用macfee,免費
--天下數據--
9. 如何設置網路伺服器許可權
1、打開Internet信息服務窗口,在該窗口的左側顯示區域,用滑鼠右鍵單擊目標FTP站點,從彈出的快捷菜單中單擊「屬性」命令,打開目標FTP站點的屬性設置窗口,單擊該窗口中的「安全帳號」標簽,進入到標簽設置頁面(如下圖); 檢查該標簽頁面中的「允許匿名連接」項目是否處於選中狀態,要是發現該選項已經被選中的話,那我們必須及時取消它的選中狀態;
單擊上圖中標簽頁面中的「瀏覽」按鈕,從隨後出現的「選擇用戶或組」設置窗口中,依次將「bbb」、「ccc」用戶帳號選中並導入進來,再單擊「確認」按鈕,返回到Internet信息服務列表窗口;
3、驗證共享訪問安全
為了檢驗B部門、C部門的員工在訪問FTP伺服器時,是否只能看到本部門的上傳信息,我們現在就以FTP伺服器IP地址為192.168.1.10為例嘗試FTP登錄訪問操作。首先打開IE瀏覽窗口,並在該窗口址址框中輸入URL地址「ftp://192.168.1.10」,單擊回車鍵後,IE會自動彈出一個身份驗證對話框,在其中正確輸入用戶名「bbb」及對應帳號的訪問密碼,再單擊「登錄」按鈕,在隨後彈出的瀏覽頁面中,我們會發現B部門的員工以「bbb」用戶帳號登錄FTP伺服器時,只能訪問並管理「bbb」信息上傳目錄,而看不到「ccc」信息上傳目錄中的內容。當我們再次在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10」,然後在身份驗證對話框中輸入「ccc」用戶帳號及對應該帳號的密碼時,我們會發現C部門的員工以「ccc」用戶帳號登錄FTP伺服器時,只能訪問並管理「ccc」信息上傳目錄,而看不到「bbb」信息上傳目錄中的內容。
當B部門的員工登錄進FTP伺服器後,想嘗試在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10/ccc」,來達到瀏覽C部門的信息上傳目錄時,IE會自動彈出相關提示信息,告訴我們沒有瀏覽對應目錄的許可權。通過上述驗證操作,我們發現不同部門的員工共享使用同一台FTP伺服器時,只要進行合適的共享許可權設置,就會有效避免部門信息被輕易外泄的風險。
10. 怎麼樣對Sql Server設置IP訪問限制
設置對伺服器的 IP 訪問限制
您可以允許或拒絕簡單郵件傳輸協議 (SMTP) 虛擬伺服器特定 IP 地址的訪問。默認情況下,所有 IP 地址都可以訪問 SMTP 虛擬伺服器。您可以通過指定單個 IP 地址、使用子網掩碼的一組地址或一個域名來設置訪問限制。
要點 您必須是本地計算機上 Administrators 組的成員或者必須被委派了相應的許可權,才能執行下列步驟。作為安全性的最佳操作,請使用不屬於 Administrators 組的帳戶登錄計算機,然後使用運行方式命令以管理員身份運行 IIS 管理器。在命令提示符下,鍵入 runas /user:administrative_accountname "mmc %systemroot%\system32\inetsrv\iis.msc"。
設置 IP 地址訪問限制
在 IIS 管理器中,右鍵單擊 SMTP 虛擬伺服器,然後單擊「屬性」。
單擊「訪問」選項卡,然後在「連接控制」下面,單擊「連接」。
單擊「僅以下列表」或「僅以下列表除外」。
要向列表添加計算機,請單擊「添加」。
要從列表中刪除計算機,請選擇一項,然後單擊「刪除」。