商业源码 如何禁止部分IP地址访问你配置的Ftp服务器
1、打开Internet 信息服务(IIS)管理器,选择你的FTP站,在右边选择“FTP IPV4地址和域限制”
2、双击“TP IPV4地址和域限制“后,选择右边的”添加拒绝条目"
3、弹出的对话框中,输入指定的限制IP地址或IP地址范围,单击“确定”即可
两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
如 果请求访问的主机名或IP不包含在/etc/hostsallow中,那么tcpd进程就检查/etc/hostsdeny。看请求访问的主机名或 IP有没有包含在hostsdeny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hostsallow中,又不包含在/etc /hostsdeny中,那么此访问也被允许。
文件的格式为:<daemon list>:<client list>[:<option>:<option>:]
daemon list:服务进程名列表,如telnet的服务进程名为intelnetd
client list:访问控制的客户端列表,可以写域名、主机名或网段,如pythonorg或者1921681
option:可选选项,这里可以是某些命令,也可以是指定的日志文件
文件示例:hostsdeny文件
intelnetd:pythonorg
vsftpd:1921680
sshd:19216800/2552552550
第一行vpsernet表示,禁止pythonorg这个域里的主机允许访问TELNET服务,注意前面的那个点()。
第二行表示,禁止1921680这个网段的用户允许访问FTP服务,注意0后面的点()。
第三行表示,禁止1921680这个网段的用户允许访问SSH服务,注意这里不能写19216800/24。在CISCO路由器种这两中写法是等同的。
服务器定义:
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
对地域性的限制恐怕在一般的服务器上无法实现,因为你一不能控制连接美国的物理线路,二美国范围内使用的IP信息是庞大的、分散的,无法集中阻止的。
你可以收集一些你想要阻止的美国的具体的IP信息,然后通过ACL控制。
03系统例举
01首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02使用鼠标右键单击左方的“ip
安全策略,在
本地计算机”选项,并选择“创建
ip
安全策略”选项
03点击“下一步”按钮
04设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05点击“下一步”按钮
06去掉“激活默认响应规则”选项的勾
07点击“下一步”按钮
08点击“完成”按钮
09去掉右导”选项的勾
10现在先开始添止所有机器访问服务器,点击“添加”按钮
11点击“添加”按钮
12设置ip筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13点击“添加”按钮
14如果该服务器不打算上网,则可以将“源地址”设置为“任何
ip
地址”。如果需要上网,建议设置为“一个特定的
ip
子网”,并设置ip地址为与该服务器ip地址相同的网段,例如服务器ip地址是192168110,则可以设置为19216810,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在1921681的范围,则直接设置为2552552550即可
15将“目标地址”设置为“我的
ip
地址”
16点击“确定”按钮
17点击“确定”按钮
18选择刚创建的ip筛选器(即12步中设置的名称)
19切换到“筛选器操作”选项页
20去掉“使用添加向导”选项的勾
21点击“添加”按钮
22选择“阻止”选项
23切换到“常规”选项页
24设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25点击“确定”按钮
26选择刚创建的筛选器操作(即24步设置的名称)
27点击“应用”按钮
28点击“确定”按钮
29现在开始添加允许访问该服务器的机器,点击“添加”按钮
30点击“添加”按钮
31设置ip筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32点击“添加”按钮
33将“源地址”设置为“一个特定的
ip
地址”,并设置下方的ip地址为允许访问该服务器的ip中的一个(每次只能添加一个,所以需要慢慢添加)
34设置“目标地址”为“我的
ip
地址”
35点击“确定”按钮
36重复32至35步将要允许访问该服务器的ip全部添加
37点击“确定”按钮
38选择刚创建的“ip
筛选器”(即31步设置的名称)
39切换到“筛选器操作”选项页
40选择“许可”选项
41点击“应用”按钮
42点击“确定”按钮
43点击“确定”按钮
44使用鼠标右键单击刚创建的ip策略(即第4步设置的名称),并选择“指派”即可
45以后需要添加、修改、删除允许访问的ip时,可以编辑该ip策略的ip筛选器进行设置
注意:需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个ip访问该服务器,对方可以修改自己的ip地址,以获得访问权限ip,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址(可以使用arp
-s命令来绑定),并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限,因此使用ip安全策略并非绝对安全。
这要分以下几种情况:
如果是WINdows7的话:,在桌面上找到网络图标,右键属性,左边更改网络适配器设置,在网络连接中,禁用、启用 右键可以看到,设置IP直接连接右键属性里去设置就可以了。
在分配IP地址后进入组策略(开始>运行>gpeditmsc),双击“用户配置—管理模板—网络—网络及拨号连接—禁止访问LAN连接的属性”,在出现的对话框中选择“启用”即可。当访问网络属性时,系统会提示权限不足,从而实现了禁止修改IP地址的功能。
如果是因IP地址冲突造成的:在显示IP地址与网络上其他系统有冲突,那是因为同一网内IP相同了,拔掉网线,打开网络连接属性,断开,再插上网线重新连接,重新分配IP。修改IP一般是通过连接属性来修改的。可以禁用非管理人员访问连接属性来实现禁止修改IP。开始菜单-运行-输入 “gpeditmsc”--> 管理模板 --> 网络 --> 网络连接,然后把“禁止访问LAN连接组件属性 ”“为管理员启用 Windows 网络连接设置”都启用即可了。
还可以通过绑定IP地址来防止IP冲突:开始菜单-运行-输入“cmd”,执行“ipconfig /all”命令,在弹出的窗口中,将网卡的MAC地址、IP地址记录下来。然后将指定IP地址与对应的MAC地址,绑定在一起,以后即使有人在你的计算机中,修改了IP地址,他也无法通过代理服务器,进行网络连接。例如要将IP 地址10115223198与网卡MAC地址00-00-0E-63-E6-3D绑定,需要在“命令提示符”窗口中执行命令行arp -s 10115223198 00-00-0E-63-E6-3D。如果要解除绑定,运行命令行arp -d 10115223198即可。
/etc/httpd/httpdconf
放在第一个站点
<VirtualHost 127001:80>
ServerName 服务器ip地址
<Directory />
Order Allow,
Deny Deny from all
</Directory>
</VirtualHost>
/etc/hostsallow和/etc/hostsdeny两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
如果请求访问的主机名或IP不包含在/etc/hostsallow中,那么tcpd进程就检查/etc/hostsdeny。看请求访问的主机名或IP有没有包含在hostsdeny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hostsallow中,又不包含在/etc/hostsdeny中,那么此访问也被允许。
文件的格式为:<daemon list>:<client list>[:<option>:<option>:]
daemon list:服务进程名列表,如telnet的服务进程名为intelnetd
client list:访问控制的客户端列表,可以写域名、主机名或网段,如pythonorg或者1921681
option:可选选项,这里可以是某些命令,也可以是指定的日志文件
文件示例:hostsdeny文件
0条评论