服务器不能访问特定ip段
A. 服务器上如何设置 禁止某个IP段访问服务器上的一个网站
如果服务器上只有这一个网站,可以在服务器上采用IPsec策略
B. 怎么设置IP安全策略,只允许特定IP访问服务器
1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。
C. 服务器上怎么设置只允许特定某段ip访问
打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略—->下一步—->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作—->点添加—->名称添202.109.175(为了识别最好填写对应的IP段)—->点添加—->下一步—->源地址选择一个特定的IP子网,IP输入202.109.175.0 子网掩码改为255.255.255.0—->下一步—->目标地址选择我的IP地址—->下一步—->协议类型为任意—->下一步—->完成 全部关闭
下面点我们开始建立的名为“阻止”的策略,点属性—->填加—->下一步—->下一步网络类型选择所有网络连接—->下一步—->出现提示点是—->到IP筛选列表,点中我们刚才创建的名为202.109.175的选项—->下一步—->选择阻止—->下一步到完成、关闭
最后点“阻止”这个策略,右键,指派,到这里为止我们就已经阻止了202.109.175开头的网段了,当然也阻止了202.109.175.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可
还有个办法装防火墙,推荐用macfee,免费
--天下数据--
D. 如何在服务器上禁止内网一些IP不能访问
只能这样做:
你的局域网的IP地址和路由的不是一个地址段,网关是路由的IP地址,这样你的局域网可以通过路由上网。你分一根网线给那企业,告诉他网关地址即可,他的局域网IP如何设置就是他自己的事情了。
这样设置你们两个局域网各自独立,无法互相访问
E. 服务器如何禁止某IP进行访问
利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP 192.168.0.100
路由器 ip 192.168.0.1
我通过如何阻止 我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成
回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 192.168.0.1 已经显示
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然后我们试试右键点击 阻止,选择 不指配
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明显,策略已经成功达到我们要的效果了
打的我好累....
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
F. 局域网中如何设置对某个IP限制访问内网网站
首先要用到你们网站的服务器,使用ip安全策略禁止某ip访问网站的方法
在服务器控制面板—管理工具—本地安全策略 或者命令 gpedit.msc
到此,刚才显示的ip 地址的用户就不能访问网站了
添加多ip 从 (@添加ip) 开始如果允许访问,也同样这样操作就可以,很简单
G. 为何我在局域网中某个IP地址无法访问服务器
可能那台电脑安装了防火墙,把原来设的IP,给过滤了!
所以换一个IP就可以访问了!
H. 如何限制某ip段的访问服务器
192.168.0.0/24 192.168.0.X这一段就封了 其它的以此类推。你这么聪明,应能理解吧
你要搞懂一个网段的大小是由掩码决定的。还有192.168.0.0/24这个是什么意思就行了啊。。
24是24位掩码,255在二进制中表示位11111111,三个255的掩码正好24位,即掩码为255.255.255.0
192.168.0.1/32
那么掩码就是255.255.255.255,2进制的32个1
ip范围就是192.168.0.1
明白了么?
下个计算子网掩码的工具。可以计算出你了封的IP段了。
至于在IIS或者其他防火墙类的软件中实现,我记得IIS控制面板里是有阻止IP的设定菜单的。防火墙里是可以通过添加规则的。