linux如何禁止某个ip连接服务器

linux如何禁止某个ip连接服务器,第1张

/etc/hostsallow和/etc/hostsdeny两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

如果请求访问的主机名或IP不包含在/etc/hostsallow中,那么tcpd进程就检查/etc/hostsdeny。看请求访问的主机名或IP有没有包含在hostsdeny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hostsallow中,又不包含在/etc/hostsdeny中,那么此访问也被允许。

文件的格式为:<daemon list>:<client list>[:<option>:<option>:]

daemon list:服务进程名列表,如telnet的服务进程名为intelnetd

client list:访问控制的客户端列表,可以写域名、主机名或网段,如pythonorg或者1921681

option:可选选项,这里可以是某些命令,也可以是指定的日志文件

文件示例:hostsdeny文件

intelnetd:pythonorg

vsftpd:1921680

sshd:19216800/2552552550

第一行vpsernet表示,禁止pythonorg这个域里的主机允许访问TELNET服务,注意前面的那个点()。

第二行表示,禁止1921680这个网段的用户允许访问FTP服务,注意0后面的点()。

第三行表示,禁止1921680这个网段的用户允许访问SSH服务,注意这里不能写为19216800/24。在CISCO路由器种这两中写法是等同的。

很简单的,给机房所有电脑装一个云顷电子教室软件就可以了,前提是在有线局域网的环境。

操作/说明

首先,在服务器上装电子教室教师端程序,教师机还有其他56个学生机装学生端程序。安装完成之后,只要是在同一局域网内的其他学生端电脑会自动连接到主服务器,并且每个学生端电脑的桌面都会统一出现在服务器电脑的监控里。

第二步:按照你的问题,你的需求应该是对局域网内的所有电脑实行上网控制,你可以试试电子教室软件的上网限制功能,可以选择部分或全部的学生进行网络限制,实时产生效果。

不一定要采用apache禁止IP访问,软件防火墙就可以禁止某些IP地址访问你的服务器。

apache的方法为:

1停止apche的服务

2备份apche当前的配置文件/<apche_Home>/conf/httpdconf,注意<apche_Home>代表了apche的安装目录

3用文本编辑器打开文件/<apche_Home>/conf/httpdconf,查找如下的内容:

order allow,deny

allow from all

4在“allow from all”后面添加一行“deny from <IP_WantToDeny>”,其中<IP_WantToDeny>表示要屏蔽的IP地址,比如:要屏蔽1632365430那么应该写成:

order allow,deny

allow from all

deny from 1632365430

1、首先打开远程电脑,鼠标右键单击左下角电源图标,选择打开“电源选项”。

2、然后在弹出来的窗口中点击打开“更改计划设置”选项。

3、然后在弹出来的窗口中将“关闭显示器”和“使计算机进入睡眠状态”多设置为“从不”,回车确定。

4、然后就可以禁止远程连接服务器长时间没操作远程桌面就会进入休眠了。

利用组策略里的IP安全设置可以达到楼主的要求

为了说明,我告诉一下我的设置

我的电脑IP 1921680100

路由器 ip 19216801

我通过如何阻止 我和路由器之间的相互PING来演示操作过程

首先

打开组策略

进入计算机配置里面的安全设置,点里面的IP安全策略

创建新的IP策略 下一步

随便输入名称 我就用 "阻止" 然后点 下一步

激活默认响应规则打勾 下一步

验证方法选第一个 V5协议

可能会有个警告,直接确定就好了

编辑属性打勾 完成

回到原来的界面,点新建的名称 "阻止"

他会出来个属性窗口

点击添加

下一步

不指定隧道

下一步

所有网络连结

下一步

V5协议

下一步

这时候应该是个安全规则向导界面

点添加

出来IP筛选列表

点添加

下一步

源地址用我的IP地址

下一步

目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址

我这里用19216801

下一步

协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP

我这里使用ICMP

下一步

编辑属性打勾

下一步

出来筛选器属性

镜像一定要打勾,这样就能屏蔽远程IP了

然后点确定

回到了IP筛选器列表,点确定

点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是

新的IP筛选器列表,点上圈圈下一步,进入筛选器操作

点阻止,下一步

完成

新规则属性

不用搞,只要点确定然后点关闭

现在回到原来的组策略界面

右键点我们刚刚建立的 名称为阻止 ,选择指配

这时候,它的策略已指配 变成 是了

我这边现在PING 19216801 已经显示

C:\Documents and Settings\Administrator>ping 19216801

Pinging 19216801 with 32 bytes of data:

Destination host unreachable

Destination host unreachable

Destination host unreachable

Destination host unreachable

Ping statistics for 19216801:

Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

然后我们试试右键点击 阻止,选择 不指配

C:\Documents and Settings\Administrator>ping 19216801

Pinging 19216801 with 32 bytes of data:

Reply from 19216801: bytes=32 time=1ms TTL=127

Reply from 19216801: bytes=32 time=1ms TTL=127

Reply from 19216801: bytes=32 time=2ms TTL=127

Reply from 19216801: bytes=32 time=1ms TTL=127

Ping statistics for 19216801:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 1ms, Maximum = 2ms, Average = 1ms

很明显,策略已经成功达到我们要的效果了

打的我好累

恩,再次提醒,上面中的那个镜像一定要选择

不然就是我不能PING通路由器

路由器能PNG通我了

镜像的作用是双向禁止

按照上面的操作,我想楼主应该能达到自己要求的效果了

不过如果对方是动态IP,以上操作就没什么用了

2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。5、使用"proxy"代理IP的传输。6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。8、管理员定期轮询,检查主机上的ARP缓存。9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。HiPER用户的解决方案建议用户采用双向绑定的方法解决并且防止ARP欺骗。1、在PC上绑定路由器的IP和MAC地址:1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址19216816254的MAC地址为0022aa0022aa)。2)编写一个批处理文件rarpbat内容如下:@echo offarp -darp -s 19216816254 00-22-aa-00-22-aa将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。将这个批处理软件拖到“windows--开始--程序--启动”中。3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarpbat到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and SettingsAll Users「开始」菜单程序启动”。2、在路由器上绑定用户主机的IP和MAC地址(440以后的路由器软件版本支持):

系统服务器是有一列代码限制的,当你想关机时代码就马上运行,不管你是注销还是重启(除非你强制关机)都不不会关机的,这也是对于服务器的一种数据的保护,一旦关机数据就会一些方面的丢失(还有你电脑的时间也不能改,)改动时间不得超过30分钟(当然要看你自身服务器的限制了)一改的话程序会报错提示你,让你更改好时间在重启!当然你毕竟是服务器,最好是不要重启了,想重启的话把服务器先退掉就可以了!如果你没退服务器就关机而且没关机成功,工具栏中的服务器图标可能就会没显示,这时你可以通过任务管理器(ctrl+alt+delete)将其在进程的选项关闭及可关机,如果不知道是那一个进程的话,可把进程名字在百度里面百度一下即可,在不知道的可以联系我哦!呵呵

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » linux如何禁止某个ip连接服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情