伺服器如何阻止ip接入
禁止伺服器IP訪問網站的方法如下(以CNZZ為例):
登錄CNZZ
2.設置需禁止的網站
3.排除IP
4.填寫IP,確定即可
② 怎麼禁止某段IP連接domino伺服器
可以從伺服器系笑喊老統本身滲彎自帶的防火牆來設置禁止某段IP. 如是要跨網段還可以從路由器或交換機設置禁止訪碰升問。
③ serv-u 如何禁止IP方式訪問
一、
如果有固定IP的話只需要一個步驟:在本機安裝並設置serv-u外網路,外網用戶訪問你的ftp://固定IP/serv-u用戶名。下載地址在搜索serv-u滿網都是,設置方法如下:
------------serv-u設置--------------------------
用Serv-U架設個人FTP
架設FTP伺服器,其實並沒有技術難度,只需用Serv-U這個軟體就可輕松搞定了。Serv-U支持所有版本的Windows操作系統,可以設定多個FTP伺服器,可以限定登錄用戶的許可權、登錄目錄及伺服器空間大小,功能非常完善。以下筆者就以Serv-U漢化版為例,給大家講講架設個人FTP的具體步驟。
首先下載安裝Serv-U,運行,將出現「設置向導」窗口,我們就來跟隨著這個向導的指引,一步步進行操作。
1. 設置Serv-U的IP地址與域名
一路單擊「下一步」跳過系統提示信息,來到「您的IP地址」窗口(如圖1),這里要求輸入本機的IP地址。
圖1 輸入你的IP地址
如果你的電腦有固定的IP地址,那就直接輸入;如果你只有動態IP(例如撥號用戶),那該處請留空,Serv-U在運行時會自動確定你的IP地址。
下一步,進行「域名」設定。這個域名只是用來標識該FTP域,沒有特殊的含義,比如筆者輸入「ftp.wxxi520.com」。
接下來的「系統服務」選項必須選「是」,這樣當你的電腦一啟動,伺服器也會跟著開始運行。
2.設置匿名登錄
匿名訪問就是允許用戶以Anonymous為用戶名,無需特定密碼即可連接伺服器並拷貝文件。如果你不想讓陌生人隨意進入你的FTP伺服器,或想成立VIP會員區,就應該在「匿名賬號」窗口中選「否」,這樣就只有經過你許可的用戶才能登錄該FTP。鑒於匿名登錄尚有一定的實用需求,筆者在此選「是」(如圖2)。
圖2 允許匿名登錄
之後就要為匿名賬戶指定FTP上傳或下載的主目錄,這是匿名用戶登錄到你的FTP伺服器後看到的目錄。設定後,向導還會繼續詢問你是否將匿名用戶鎖定於此目錄中,從安全的角度考慮,建議選「是」。這樣匿名登錄的用戶將只能訪問你指定的主目錄及以下的各級子目錄,而不能訪問上級目錄,便於保證硬碟上其他文件的安全。
3.創建新賬戶
除了匿名用戶,我們一般還需要建立有密碼的專用賬號,也就是說可以讓指定用戶以專門的賬號和密碼訪問你的伺服器,這樣做適用於實行會員制下載或只讓好友訪問。在「命名的賬號」窗口中將「創建命名的賬號嗎」選為「是」,進入「賬號名稱」設置,填入你制定的賬號名稱,而後在「賬號密碼」窗口輸入該賬號的密碼。
單擊「下一步」,會要求你指定FTP主目錄,並詢問是否將用戶鎖定於主目錄中,選「是」,作用與匿名賬戶設定基本相同,不再贅述。
緊接著要設置該賬戶的遠程管理員許可權,分為「無許可權」、「組管理員」、「域管理員」、「只讀管理員」和「系統管理員」五種選項,每項的許可權各不相同,可根據具體情況進行選擇。
至此,我們已擁有了一個域——ftp.wxxi520.com及兩個用戶——Anonymous和wxxi520。點擊「完成」退出向導,稍等片刻Serv-U軟體主界面將自動彈出,我們還要在此進行一些管理員設置。
4.管理員設置
圖3為Serv-U管理員界面,每個Serv-U引擎都能用來運行多個虛擬的FTP伺服器,而虛擬的FTP伺服器就稱為「域」。
圖3 Serv-U管理員界面
對FTP伺服器來說,建立多個域是非常有用的,每個域都有各自的用戶、組和相關的設置。以下筆者就簡要說說管理器界面上必要的各項設置。
★ 首先點擊窗體左方的「本地伺服器」,勾選右邊的「自動開始(系統服務)」。
★ 選擇左方的「域→活動」,這里記載了該域下所有用戶的活動情況,是非常重要的監控數據。
★ 「域→組」:在此可自建一些用戶組,把各類用戶歸到相應的組中,便於管理。
★ 「域→用戶」:這里有我們剛建立的兩個賬號,其中的細節設置十分重要,具體如下。
賬號:如果有用戶違反FTP的規定,你可以點擊此處的「禁用賬號」,讓該用戶在一段時間內被禁止登錄。另外此處的「鎖定用戶於主目錄」一定要勾選,否則你硬碟的絕對地址將暴露。
常規:根據自身的實際需要,在此設置最大的下載和上傳速度、登錄到本伺服器的最大用戶數、同一IP的登錄線程數等。
IP訪問:你可以在此拒絕某個討厭的IP訪問你的FTP伺服器,只要在「編輯規則」處填上某個IP地址,以後該IP的訪問將會全部被攔下。
配額:勾選「啟用磁碟配額」,在此為每位FTP用戶設置硬碟空間。點擊「計算當前」,可知當前的所有已用空間大小,在「最大」一欄中設定最大的空間值。
最後,請在有改動內容的標簽卡上點擊右鍵,選擇「應用」,如此才能使設置生效!
好了!現在,一個簡單的個人FTP伺服器就已經完整地呈現在你面前了。不過這時還要測試一下能否成功地下載和上傳。
------------serv-u設置--------------------------
二、
如果不是固定IP,但不需要長期做FTP,則方法與固定IP一樣。直接訪問浮動IP
三、
如不是固定IP,有需要長期做FTP,則需要花生殼之類的軟體將本機的浮動IP綁定成一個域名,外網訪問你FTP://域名/serv-u用戶名
。花生殼設置方法如下:
-----------------花生殼設置-------------------------
不論你是否有沒聽說過花生殼這一軟體,還是曾經用過花生殼 1.0 或 2.1 等版本;不管你是否申請過域名,還是至今不懂域名管理……這一切,都不要緊。從現在開始,花生殼3系列版本的面世,將使域名注冊和管理、動態域名解析等等事項輕而易舉地駕馭於你手中。
花生殼3系列是一套完全免費的桌面式域名管理和動態域名解析( DDNS )等功能為一體的客戶端軟體。
花生殼客戶端向用戶提供全方位的桌面式域名管理以及動態域名解析服務。用戶無需通過IE瀏覽器,直接通過客戶端使用www.oray.net所提供的各項服務,包括用戶注冊、域名查詢、域名管理、 IP 工具以及域名診斷等各種服務;且通過樹狀結構方式可使用戶對多達上百個域名進行方便管理,亦可自主添加二級域名,自由設置 A 記錄(IP 指向)、MX 記錄、CName(別名)、URL 重定向等,用戶操作界面清晰簡單。
擁有花生殼只需以下步驟:
第一步:下載和安裝花生殼
第二步:注冊花生護照
第三步:注冊免費域名或頂級域名
一、下載和安裝花生殼
請訪問花生殼官方網站的http://www.oray.net/PeanutHull/PeanutHull_Dowload.asp頁面下載花生殼安裝程序。
安裝花生殼程序:請參照如何安裝花生殼(點擊打開)
二、注冊花生護照
運行花生殼客戶端程序,如果您已經有花生護照,請直接登陸客戶端;如果您還沒有花生護照,請點擊客戶端主界面中的〔注冊花生護照〕進行免費注冊(http://www.oray.net/Passport/Passport_Register_Statement.asp)。
閱讀用戶協議,然後點擊 [ 我同意 ] :
按要求填寫你要注冊的用戶名,以及用戶名密碼,點[下一步]:
填寫密碼保護問題(可要記住哦),點下一步:
至此,你已成功注冊獲得一個花生護照,我們強烈建議成功申請花生護照後填寫護照完整資料,這是證明花生護照所有者的身份證明資料。
三、注冊免費域名或頂級域名,並激活花生殼服務
注冊免費域名或頂級域名
重新到 Oray.net 網站首頁,用剛剛申請的花生護照登錄,點擊導航欄 「 域名服務 」 ,選擇 「 申請免費域名 」 ,然後查詢你要申請的免費域名是否可注冊:
如果該域名還未被注冊,你就可以擁有它啦,點擊 「 現在注冊」:
提示注冊申請成功,現在點擊 「 進入花生殼管理 」:
激活花生殼服務
免費域名或頂級域名注冊成功後還不能使用花生殼服務,必須要激活此域名的花生殼服務。
如何激活花生殼服務?
剛剛注冊的域名並不會實時的顯示在花生殼客戶端,需要重新登陸花生殼客戶端。重新登陸後,剛才新注冊的域名將會出現在客戶端中。域名記錄只有激活了花生殼服務後,此域名記錄才能真正的開始使用花生殼。只有在域名記錄前面出現了彩色的花生殼圖標才說明此域名記錄激活了花生殼服務。
選擇你要激活花生殼的域名記錄,點擊滑鼠右鍵選擇[激活花生殼服務]
點擊[激活]
閱讀並同意協議後,選中單選框打勾,然後[下一步]
填寫您的站點描述,點擊[完成]。
剛激活的域名記錄需要刷新花生殼客戶端才能生效,因此點擊"Yes"刷新花生殼客戶端。
刷新後可以看到該域名記錄前面出現一個彩色的花生殼圖標,說明此域名記錄已經激活成功。
現在您的域名已經可以使用花生殼服務了,如何知道花生殼服務是否真正的生效?
檢查花生殼服務是否真正的生效
通過域名診斷功能,可以檢測該域名記錄的花生殼服務、A記錄、MX記錄和CName記錄等是否真正的生效,判斷域名是否可以正常使用的工具。
診斷結果顯示:
如果出現診斷DNS伺服器查詢的IP和花生殼客戶端的IP不一致時,會有兩種可能。
用戶沒有把此域名記錄激活花生殼服務。參見:如何激活花生殼服務?
用戶對此域名設置了A記錄。參見:如何設置A記錄?
如果出現兩個結果相同,用其他的方式檢測本機所獲得的公網IP和域名診斷的不一致的話。說明用戶的IP地址被電信運營商(ISP)做了NAT轉發,這類問題請訪問Oray論壇進行咨詢。
如果通過以上的診斷,說明花生殼已經運行正常了,如果還是無法訪問web、ftp等,請仔細檢查相關非花生殼設置。
④ linux如何禁止某個ip連接伺服器
兩個文件是控制遠程訪問設置的,通過設置這個文件可以允許或者拒絕某個ip或者ip段的客戶訪問linux的某項服務。
如 果請求訪問的主機名或IP不包含在/etc/hosts.allow中,那麼tcpd進程就檢查/etc/hosts.deny。看請求訪問的主機名或 IP有沒有包含在hosts.deny文件中。如果包含,那麼訪問就被拒絕;如果既不包含在/etc/hosts.allow中,又不包含在/etc /hosts.deny中,那麼此訪問也被允許。
文件的格式為:<daemon list>:<client list>[:<option>:<option>:...]
daemon list:服務進程名列表,如telnet的服務進程名為in.telnetd
client list:訪問控制的客戶端列表,可以寫域名、主機名或網段,如.python.org或者192.168.1.
option:可選選項,這里可以是某些命令,也可以是指定的日誌文件
文件示例:hosts.deny文件
in.telnetd:.python.org
vsftpd:192.168.0.
sshd:192.168.0.0/255.255.255.0
第一行vpser.net表示,禁止python.org這個域里的主機允許訪問TELNET服務,注意前面的那個點高老(.)。
第二行表示,禁止192.168.0這個網段的用戶允許訪問FTP服務,注意0後面的點(.)。
⑤ 怎樣禁止某個ip訪問我的電腦
1、在大批量某一欄位ip訪問你網站之前,會在不該出現的時間段,出現很多各個地方的訪問ip,而且時間還很接近。而且,訪問同一個頁面,沒有任何來擼,只有ip和時間。
⑥ 怎麼樣在伺服器上面禁止所有代理IP的訪問
事實上,你從自己的伺服器端是沒有辦法的。
變通的方法是:
從各大代理列表網站把代理伺服器的ip列表當下來,然後把這些列表中的ip地址在你的伺服器的ip過濾策略頃螞坦中(或者你的防火牆上)全部設置為禁止訪問。
最好編寫一個腳本,定期更新這些代理伺服器ip列表,並自動寫入過濾配置。
雖然物禪這個工作不難,但是我估計你要維護的代理列表中可能有幾千個甚至上萬個ip地址,如果你的伺服器有大量使用這些代理的請求,那麼過濾這些ip對你的cpu是個考驗。如果只是很少部分的話,對運算資雀桐源有些浪費。當然如果過幾個月後,使用代理的訪問者發現訪問不了,可能就不用了,這時你可以考慮取消這些過濾策略。
⑦ 在伺服器上看見有個外網IP功擊伺服器,總是請求連接/登錄伺服器,有沒有辦法設置拒絕這個IP請求
開啟防火牆,設定IP過濾規則或者使用系統的策略管理原則進行過濾處理
⑧ 如何禁止某個ip訪問
禁止某個ip訪問,可以嘗試以下的方法。
方法1、在伺服器空間管理平台有相關功能,例如:IP黑名單。
方法2:通過windows自帶的安全策略限制
打開本地安全設置,點「IP安全策略,在本地機器」——>創建IP安全策略---->下一步---->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略,在本地機器」——>管理IP篩選器表和篩選器操作---->點添加---->名稱添75.156.25(為了識別最好填寫對應的IP段)---->點添加---->下一步---->源地址選擇一個特定的IP子網,IP輸入75.156.25.0
子網掩碼改為255.255.255.0---->下一步---->目標地址選擇我的IP地址---->下一步---->協議類型為任意---->下一步---->完成
全部關閉
下面點我們開始建立的名為「阻止」的策略,點屬性---->填加---->下一步---->下一步網路類型選擇所有網路連接---->下一步---->出現提示點是---->到IP篩選列表,點中我們剛才創建的名為75.156.25的選項---->下一步---->選擇阻止---->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這里為止我們就已經阻止了75.156.25開頭的網段了,當然也阻止了75.156.25.192這個IP的攻擊了,如還要封其他IP的攻擊同樣操作即可。
方法3、如果你是自主搭建的伺服器,那麼你可以在你的網路交換機中配置防火牆;
⑨ 如何限制某ip段的訪問伺服器
192.168.0.0/24 192.168.0.X這一段就封了 其它的以此類推。你這么聰明,應能理解吧
你要搞懂一個網段的大小是由掩碼決定的。還有192.168.0.0/24這個是什麼意思就行了啊。。
24是24位掩碼,255在二進制中表示位11111111,三個255的掩碼正好24位,即掩碼為255.255.255.0
192.168.0.1/32
那麼掩碼就是255.255.255.255,2進制的32個1
ip范圍就是192.168.0.1
明白了么?
下個計運算元網掩碼的工具。可以計算出你了封的IP段了。
至於在IIS或者其他防火牆類的軟體中實現,我記得IIS控制面板里是有阻止IP的設定菜單的。防火牆里是可以通過添加規則的。
⑩ 如何在伺服器上禁止內網一些IP不能訪問
只能這樣做:
你的區域網的IP地址和路由的不是一個地址段,網關是路由的IP地址,這樣你的區域網可以通過路由上網。你分一根網線給那企業,告訴他網關地址即可,他的區域網IP如何設置就是他自己的事情了。
這樣設置你們兩個區域網各自獨立,無法互相訪問