能够限定ip访问服务器的防火墙

❶ 如何设置IP安全策略，只允许特定IP访问服务器

03系统例举
01.首先打开控制面板，进入“管理工具”，然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“ip
安全策略，在
本地计算机”选项，并选择“创建
ip
安全策略”选项
03.点击“下一步”按钮
04.设置一个ip策略名称，例如设置为“端口限制策略”，使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器，点击“添加”按钮
11.点击“添加”按钮
12.设置ip筛选器的名称，例如设置为“禁止所有机器访问服务器”，使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网，则可以将“源地址”设置为“任何
ip
地址”。如果需要上网，建议设置为“一个特定的
ip
子网”，并设置ip地址为与该服务器ip地址相同的网段，例如服务器ip地址是192.168.1.10，则可以设置为192.168.1.0，也就是前面3个数字是相同的，后面最后一位填1即可，并设置子网掩码，这个设置和服务器子网掩码一致即可（具体请自行查看服务器的子网掩码），如果局域网都是在192.168.1.*的范围，则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的
ip
地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的ip筛选器（即12步中设置的名称）
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称，建议设置为“禁止”或“阻止”，使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作（即24步设置的名称）
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器，点击“添加”按钮
30.点击“添加”按钮
31.设置ip筛选器名称，建议设置为“允许访问的机器”，使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的
ip
地址”，并设置下方的ip地址为允许访问该服务器的ip中的一个（每次只能添加一个，所以需要慢慢添加）
34.设置“目标地址”为“我的
ip
地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的ip全部添加
37.点击“确定”按钮
38.选择刚创建的“ip
筛选器”（即31步设置的名称）
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的ip策略（即第4步设置的名称），并选择“指派”即可
45.以后需要添加、修改、删除允许访问的ip时，可以编辑该ip策略的ip筛选器进行设置
注意：需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器，因为如果他人知道您允许哪个ip访问该服务器，对方可以修改自己的ip地址，以获得访问权限ip，这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址（可以使用arp
-s命令来绑定），并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限，因此使用ip安全策略并非绝对安全。

❷ linux防火墙iptables限制几个特定ip才能访问服务器。

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则，它可以适用于所有的访问

因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止（当然这里需要注意下，如果你要设置的机器是在远端，比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单，否则在设置完默认阻止后你也无法访问这台服务器，也无法再进行操作了，我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单，假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT，或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务（一般端口在80，https在443）
则我们可以使用0.0.0.0/0来阻止所有的ip地址
比如

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4，我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255]，我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT

总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单

❸ 如何限制只能由某个IP段的IP访问服务器呢

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略—->下一步—->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作—->点添加—->名称添202.109.175（为了识别最好填写对应的IP段）—->点添加—->下一步—->源地址选择一个特定的IP子网，IP输入202.109.175.0
子网掩码改为255.255.255.0—->下一步—->目标地址选择我的IP地址—->下一步—->协议类型为任意—->下一步—->完成
全部关闭
下面点我们开始建立的名为“阻止”的策略，点属性—->填加—->下一步—->下一步网络类型选择所有网络连接—->下一步—->出现提示点是—->到IP筛选列表，点中我们刚才创建的名为202.109.175的选项—->下一步—->选择阻止—->下一步到完成、关闭
最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了202.109.175开头的网段了，当然也阻止了202.109.175.192这个IP的攻击了，如还要封其他IP的攻击同样操作即可
还有个办法装防火墙，推荐用macfee，免费

❹ linux防火墙限制IP远程登录服务器

默认规则是drop的话，加下面这2条规则就可以放行来自192.168.1.18的请求。如果还需要限制端口的话还可以加 -p tcp --sport 端口号/ -p tcp --dport 限制端口

iptables -A INPUT -s 192.168.1.18 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.18 -j ACCEPT

❺ 如何在服务器上设置只允许某些IP访问怎么在系统自带的防火墙里面配置呢

最好是用防火墙软件，Windows自带的防火墙只能设置某一个IP或者IP段，策略又太复杂，建议使用软件防火墙，你可以安装个服务器安全狗，挺好的

❻ 有什么防火墙，可以把所的IP都封掉 然后添加指定IP，才可以进行服务器的访问。

COMODO防火墙 (COMODO Firewall)
BlackICE
Look n Stop
McAfee Desktop Firewal
ZoneAlarm Free
费尔个人防火墙专业版
着几个防火墙都是顶级的 建议用第一个很好用免费的

❼ 如何限制某ip段的访问服务器

192.168.0.0/24 192.168.0.X这一段就封了 其它的以此类推。你这么聪明，应能理解吧

你要搞懂一个网段的大小是由掩码决定的。还有192.168.0.0/24这个是什么意思就行了啊。。

24是24位掩码，255在二进制中表示位11111111，三个255的掩码正好24位，即掩码为255.255.255.0

192.168.0.1/32
那么掩码就是255.255.255.255，2进制的32个1
ip范围就是192.168.0.1

明白了么？
下个计算子网掩码的工具。可以计算出你了封的IP段了。

至于在IIS或者其他防火墙类的软件中实现，我记得IIS控制面板里是有阻止IP的设定菜单的。防火墙里是可以通过添加规则的。

❽ 防火墙怎么做到限定制定计算机访问

1、打开防火墙 ，点例外，然后指定端口，这里选择默认的“远程桌面”端口3389，也可以指定其他端口（建议修改为其他指定的远程端口）。

❾ 哪个防火墙可以限制单个IP访问服务器端口的TCP连接数

尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很拒绝TCP全连接攻击：自动阻断某一IP对服务器特定端口的大量TCP全连接资源耗尽

❿ 如何配置华为usg6320防火墙指定Ip访问指定端口

防火墙要划分安全区域，这个配置明显是把6和7都划入了trust区域，如果你1.22这个网段或者这个ip需要走6口必须做策略路由，用acl或者前缀列表把这条路由选出来，然后写策略放行。