服务器如何禁止某IP进行访问
利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP 1921680100
路由器 ip 19216801
我通过如何阻止 我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成
回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用19216801
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 19216801 已经显示
C:\Documents and Settings\Administrator>ping 19216801
Pinging 19216801 with 32 bytes of data:
Destination host unreachable
Destination host unreachable
Destination host unreachable
Destination host unreachable
Ping statistics for 19216801:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然后我们试试右键点击 阻止,选择 不指配
C:\Documents and Settings\Administrator>ping 19216801
Pinging 19216801 with 32 bytes of data:
Reply from 19216801: bytes=32 time=1ms TTL=127
Reply from 19216801: bytes=32 time=1ms TTL=127
Reply from 19216801: bytes=32 time=2ms TTL=127
Reply from 19216801: bytes=32 time=1ms TTL=127
Ping statistics for 19216801:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明显,策略已经成功达到我们要的效果了
打的我好累
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
1、在电脑桌面使用快捷键win键+R唤出运行窗口,输入secpolmsc,点击确定。
2、在左侧找到IP安全策略,在本地计算机并在其上方点击右键,在弹出的菜单中点击创建IP安全策略。
3、点击下一步,在名称中输入禁止特定IP访问。
4、在弹出的窗口中点击添加,选中新建IP筛选器列表,点击编辑。
5、点击添加、下一步,描述随便填写,然后点击下一步。
6、点击下拉菜单中选中一个特定的IP地址和子网,在下方IP地址和子网中输入需要禁止访问的特定IP,然后点击下一步。
7、在主界面根据提示输入共享文件服务器的IP地址,点击保存,最后点击隐藏。
注意事项:
为了能适应异构网络,IP强调适应性、简洁性和可操作性,并在可靠性做了一定的牺牲。IP不保证分组的交付时限和可靠性,所传送分组有可能出现丢失、重复、延迟或乱序等问题。
这里给你一个用瑞星防火墙的解决方法。(因为我用的就是瑞星的防火墙所以只能用它给你说明了)
安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”->“详细设置”。
在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”
在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个ip段的用户就不能访问你的服务器了。
事实上,你从自己的服务器端是没有办法的。
变通的方法是:
从各大代理列表网站把代理服务器的ip列表当下来,然后把这些列表中的ip地址在你的服务器的ip过滤策略中(或者你的防火墙上)全部设置为禁止访问。
最好编写一个脚本,定期更新这些代理服务器ip列表,并自动写入过滤配置。
虽然这个工作不难,但是我估计你要维护的代理列表中可能有几千个甚至上万个ip地址,如果你的服务器有大量使用这些代理的请求,那么过滤这些ip对你的cpu是个考验。如果只是很少部分的话,对运算资源有些浪费。当然如果过几个月后,使用代理的访问者发现访问不了,可能就不用了,这时你可以考虑取消这些过滤策略。
不一定要采用apache禁止IP访问,软件防火墙就可以禁止某些IP地址访问你的服务器。
apache的方法为:
1停止apche的服务
2备份apche当前的配置文件/<apche_Home>/conf/httpdconf,注意<apche_Home>代表了apche的安装目录
3用文本编辑器打开文件/<apche_Home>/conf/httpdconf,查找如下的内容:
order allow,deny
allow from all
4在“allow from all”后面添加一行“deny from <IP_WantToDeny>”,其中<IP_WantToDeny>表示要屏蔽的IP地址,比如:要屏蔽1632365430那么应该写成:
order allow,deny
allow from all
deny from 1632365430
禁止通过ip访问服务器:不需要编程即可实现。
如果服务器是IIS:把默认站点设置成跳转到相应的提示页面即可;
同时把你的域名站,用
80端口
的指定域名即可。
具体操作是:新建域名站--》指定
端口8080
等--》到站点属性的高级中,添加域名和端口80的指定即可。
2、I运行IE,点击“工具”→“Interner选项”,在弹出的“Interner选项”对话框中选择“连接”标签,再点击“设置”按钮,在弹出的对话框中把“对此连接使用代理服务器”前面的框勾选上,然后在“地址”和“端口”栏中填入你找到的代理服务器IP和所用端口即可3、用花刺代理设置代理IP。我是家用电脑,系统是XP!望好心人帮帮我!谢谢! 追问: 呵呵,你是问我问题吗,告诉你,你在浏览器里填的**,是你访问网站时,你现会访问代理服务器,再由代理服务器去访问网站,再把信息传给你,并不是你的网络ip就变成代理服务器的ip了,要想这么做,你得找个代理软件,如果你是拨号上网的,你可以安个虚拟机,虚拟机上获得公网ip后,在虚拟机上挂代理软件,这样你物理机应该是代理的ip了,或者你找个不能上网机子,在能上网机子上挂代理软件,你通过代理上网也是一样,我说的不一定对,望高手指教,你试试看。
0条评论