禁止本机访问外网,但让外网可以访问本机.

在路由器上设置，先允许这设备上网，和其它的一样。

然后在内网口加一条ACL限制就可以了。

假设这台服务器IP为1921681100

Router(config)#access-list 100 permit tcp host 1921681100 eq 8008 any

Router(config)#access-list 100 deny ip host 1921681100 any

Router(config)#access-list 100 permit ip any any

把这条ACL应用到你的路由的内网口入方向就可以了。

Router(config)#int f 0/0 //假设内网口为F0/0

Router(config-if)#ip access-group 100 in

再保存就可以了。

如果你用的是锐捷的路由器可以打电话给他们厂商的，我就经常打，厂商可以帮你设置的。

出现102错误：一是网速太慢（确实慢或被攻击导致），二是授权过期（即你无权访问），三是你的无线或IP已被另外的网站恶意绑架，所有信息均被另外的恶意软件分析过滤。为了安全，请在电脑上对无线网进行安全设置。

建议解决办法：

1、使用其他手机或设备连接WiFi试试能否上网，排除WiFi本身问题；

2、重启一下路由器试试，或者将路由器恢复一下出厂设置，然后重新拨号上网，并根据设置向导重新设置WiFi，或者更换新路由器再进行拨号连接上网；

3、联系一下宽带客服，确认宽带账号是否有异常，如欠费，充值一下宽带，然后再拨号连接试试；

4、如WiFi名字包含中文，建议修改为英文或者英文加数字的组合再进行连接；

5、如以上原因都排除，那么久很有可能是电脑系统问题了，建议恢复一下出厂设置。看看能否解决问题。

出现问题为访问局域网计算机的时候提示：

您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。 注意：后面提示“拒绝访问”而不是提示别的信息！

解决方法：

Windows网上邻居互访的基本条件：

1) 双方计算机打开，且设置了网络共享资源；

2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务；

3) 双方都正确设置了网内IP地址，且必须在一个网段中；

4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。

首先关于启用Guest为什么不能访问的问题：

1、默认情况下，XP 禁用Guest帐户。

2、默认情况下，XP的本地安全策略禁止Guest用户从网络访问。

3、默认情况下，XP的 本地安全策略 -> 安全选项 里，"帐户：使用空密码用户只能进行控制台登陆"是启用的，也就是说，空密码的任何帐户都不能从网络访问只能本地登陆，Guest默认空密码，所以，访问XP最简单的方法就是：不用启用Guest，仅修改上面的安全策略为"经典"就行了。别的系统访问XP就可以自己输入帐户信息（经本人实践，Guest以及其他用户为空密码仍能正常访问，好象没有什么作用，建议实在不行的情况下再更改此项。）

所以，如果需要使用Guest用户访问XP的话，要进行上面的三个设置：启用Guest、修改安全策略允许Guest从网络访问、禁用3里面的安全策略或者给Guest加个密码。

从网上邻居-设置家庭或小型办公网络-按照你的实际情况设置

若通过以上问题还是无法访问局域网的话，那就恭喜你，你中奖了，头奖哦！~

出现问题同上，但是可以上网，也能看到对方计算机，可以PING通局域网，但是仍无法访问对方计算机，这证明您的计算机网络是通的，本人就遇到这样一个问题，先用的是同一个张XP-SP1碟装的系统通过以上设置可以正常访问，后来把自己的电脑换成SP2的时候出现以上问题，而且要比以上问题还要头大，出现这样的问题：

可以在工作组里面看到它，就是不能访问。所有的机器都访问不了它,但是它却可以访局域网里的任何一台计算机，别的计算机访问它则显示“\\对方IP或计算机名 无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。”但是从地址栏里面直接输入这台计算机的路径也不可以访问。

解决方法有两种：

有一种是从系统安装盘拷贝3个文件分别防在C盘的什么目录下面，然后会在本地连接的属性里面出现个新的叫NERBE什么的网络组件，由于本人嫌麻烦没有试，说实话我用的是WINXP-SP2-GHOST克隆的碟，只需要5分钟就搞定，从哪找安装盘啊，嘿嘿！~在此我们不用第一种采用这样方法，希望有人有机会找到此详细方法能测试一下。

此时最简单的方法就是用IPC连接映射网络驱动器，也有两种方法：

方法一

打开-我的电脑-工具-选择映射网络驱动器-设置驱动器ID-设置路径(点浏览)-Microsoft Windows Network-选择你的工作组-进入要映射的计算机(此处也可以是IP地址)-选择要映射的驱动器-完成

若成功映射的话将自动进入映射的网络驱动器里，此时你可以在我的电脑里面看到多了一个网络驱动器的类型，下面就是你映射的网络驱动器的连接，名字一般为：'计算机名/IP' 上的 本地磁盘 (f)，若想关闭映射的网络驱动器直接选择它，然后点鼠标右键选择断开即可。

这时候有人可能会问了：虽然对方开了共享，但是都访问不到对方计算机，又怎么从上面操作去选择对方的驱动器呢？

办法当然是有的，你想嘛，用脑子去想嘛，不想怎么会有办法呢，其实方法很简单，先共享自己的计算机的某个驱动器，最好用默认共享名：本地磁盘 (F)等，然后从上面操作的浏览中先选择自己的驱动器，假如共享的是D盘，把\\自己计算机名或IP\本地磁盘 (D) 改为 \\对方计算机名或IP\本地磁盘 (F) 然后点完成就OK了，呵呵，是不是很简单啊！~

方法二

这时候你就要把对方的驱动器共享名修改一下了，该成简单点的，比如C盘改为C，这是为了便于在DOS里输入，什么，驱动器共享名的框子是灰的，改不了？没关系，把共享关掉再打开看看，是不是变成了白的呢，呵呵，那就快改吧！~

点击开始-选择-运行-输入：CMD-回车

输入命令：

NET use z: \\计算机名或IP\驱动器名

其中“Z:”为你要网络驱动器名。

例如我要共享IP为：1921681123上的F盘，先设置对方计算机共享名为：F

在CMD窗口里面输入命令：

NET use z: \\1921681123\F

回车，成功后会提示你命令完成，OK，看看我的电脑里面是不是有了个网络驱动器呢？

1、在打开的运行窗口中，输入servicemsc，点击确定按钮

2、在打开的窗口中，找到Service选项，

3、双击打开Service然后把启动类型修改成自动，点击确定按钮

4、在运行窗口中，输入secpolmsc，然后点击确定按钮，

5、逐步打开本地策略---用户权限分配--从网络访问此计算机，

6、把其他选项都删除，只留下Everyone就可以了

1、在电脑桌面使用快捷键win键+R唤出运行窗口，输入secpolmsc，点击确定。

2、在左侧找到IP安全策略，在本地计算机并在其上方点击右键，在弹出的菜单中点击创建IP安全策略。

3、点击下一步，在名称中输入禁止特定IP访问。

4、在弹出的窗口中点击添加，选中新建IP筛选器列表，点击编辑。

5、点击添加、下一步，描述随便填写，然后点击下一步。

6、点击下拉菜单中选中一个特定的IP地址和子网，在下方IP地址和子网中输入需要禁止访问的特定IP，然后点击下一步。

7、在主界面根据提示输入共享文件服务器的IP地址，点击保存，最后点击隐藏。

注意事项：

为了能适应异构网络，IP强调适应性、简洁性和可操作性，并在可靠性做了一定的牺牲。IP不保证分组的交付时限和可靠性，所传送分组有可能出现丢失、重复、延迟或乱序等问题。

Linux系统中，如果需要禁止特定ip地址访问来保证系统的安全，只需通过操作iptalbes来实现，下面就给绍下Linux如何禁止某个ip地址访问。

一、概述

这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：

#服务进程名:主机列表:当规则匹配时可选的命令操作

server_name:hosts-list[:command]

/etc/hostsallow控制可以访问本机的IP地址，/etc/hostsdeny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hostsdeny为准。

/etc/hostsallow和/etc/hostsdeny两个文件是控制远程访问设置的，可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

比如SSH服务，通常只对管理员开放，那就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。

二、配置

1、修改/etc/hostsallow文件

#

# hostsallow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server

#

sshd:21013218:allow

sshd:2227715:allow

all:21824129110 #表示接受110这个ip的所有请求！

intelnetd：140116440/2552552550

intelnetd：140116790/2552552550

intelnetd：14011614199

intelnetd：LOCAL

smbd:19216800/2552552550 #允许1921680网段的IP访问smbd服务

#sendmail:19216810/2552552550

#pop3d:19216810/2552552550

#swat:19216810/2552552550

pptpd:all EXCEPT 19216800/2552552550

httpd:all

vsftpd:all

以上写法表示允许210和222两个ip段连接sshd服务（这必然需要hostsdeny这个文件配合使用），当然:allow完全可以省略的。

ALL要害字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。

2、修改/etc/hostsdeny文件

#

# hostsdeny This file describes the names of the hosts which are

# not allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hostsdeny and hostsallow In particular

# you should know that NFS uses portmap!

sshd:all:deny

intelnet：ALL

ALL:ALL EXCEPT 19216801/2552552550,192168121,

2021050/2552552550

注意看：sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

3、启动服务。

注意修改完后：

#service xinetd restart

才能让刚才的更改生效。