商业源码 如何设置安全组禁止IP访问
打开本地安全策略方法:控制面板—管理工具或者运行—命令gpeditmsc
操作—选择创建 IP 安全策略,弹出‘ IP 安全策略向导’
点选下一步
填写 IP 安全策略名称和描述
取消勾选,不和他说话,下一步,点击完成。
弹出编辑属性对话框,注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”
选中刚刚建立的 禁止ip 点 编辑
弹出‘ip帅选列表’,‘使用添加向导’勾掉,点击添加,
‘ip帅选属性’—地址,源地址是填写攻击ip,目标地址是本地ip,别写反了,把自己给封了。
10
点击确定,记得返回本地安全策略界面,右键—指派
到此,攻击ip地址的用户就不能访问服务器了。
利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
1921680100
路由器
ip
19216801
我通过如何阻止
我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用19216801
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
19216801
已经显示
C:\Documents
and
Settings\Administrator>ping
19216801
Pinging
19216801
with
32
bytes
of
data:
Destination
host
unreachable
Destination
host
unreachable
Destination
host
unreachable
Destination
host
unreachable
Ping
statistics
for
19216801:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
19216801
Pinging
19216801
with
32
bytes
of
data:
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Reply
from
19216801:
bytes=32
time=2ms
TTL=127
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
19216801:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
以上
如果你是在自己的服务器上很好解决。
点击 开始 -> 运行 -> iismsc
右键点击你的 http 服务。选择属性 -> 目录安全性 -> 选择“IP地址及域名限制”后侧的编辑
默认是所有的计算机被授权访问,那么,你添加的单机/一组计算机/域名 将无法访问此IIS服务。
以单机为例:
输入 IP地址为 192168043 确定,那么192168043就无法访问你的IIS服务了。
以一组计算机为例:
输入 IP地址为 19216810 (末位为0表示的是一个网络,根据此子网掩码,表示从 19216811 - 1921681255)子网掩码为 2552552550
那么 19216810 网段的计算机都被拒决访问。
不一定要采用apache禁止IP访问,软件防火墙就可以禁止某些IP地址访问你的服务器。
apache的方法为:
1停止apche的服务
2备份apche当前的配置文件/<apche_Home>/conf/httpdconf,注意<apche_Home>代表了apche的安装目录
3用文本编辑器打开文件/<apche_Home>/conf/httpdconf,查找如下的内容:
order allow,deny
allow from all
4在“allow from all”后面添加一行“deny from <IP_WantToDeny>”,其中<IP_WantToDeny>表示要屏蔽的IP地址,比如:要屏蔽1632365430那么应该写成:
order allow,deny
allow from all
deny from 1632365430
锁定服务器:如果正在受到很严重的攻击
1
自动禁止(Autoban):FileZilla Serve
2
隐藏服务器版本信息:在设置窗口中,第
3
欢迎信息更换前后的对比。
4
打开服务器日志:FileZilla Server有日
5
开启FTP over TLS settings:FTP o
6
设置成功后,FTP客户端在首次访问的时
7
对上传下载带宽进行限速:这一步含两个
2、I运行IE,点击“工具”→“Interner选项”,在弹出的“Interner选项”对话框中选择“连接”标签,再点击“设置”按钮,在弹出的对话框中把“对此连接使用代理服务器”前面的框勾选上,然后在“地址”和“端口”栏中填入你找到的代理服务器IP和所用端口即可3、用花刺代理设置代理IP。我是家用电脑,系统是XP!望好心人帮帮我!谢谢! 追问: 呵呵,你是问我问题吗,告诉你,你在浏览器里填的**,是你访问网站时,你现会访问代理服务器,再由代理服务器去访问网站,再把信息传给你,并不是你的网络ip就变成代理服务器的ip了,要想这么做,你得找个代理软件,如果你是拨号上网的,你可以安个虚拟机,虚拟机上获得公网ip后,在虚拟机上挂代理软件,这样你物理机应该是代理的ip了,或者你找个不能上网机子,在能上网机子上挂代理软件,你通过代理上网也是一样,我说的不一定对,望高手指教,你试试看。
1、你访问的网站的服务器上有安装网站安全狗,用户保护网站安全的,管理员进行了些安全设置导致,换个IP 或者找下该网站人员解封下,又或者清除下cookie,过段时间再打开试下。
2、或者稍等下时间再次访问,或者试下弹出的提示框中的解决方法,或者也可以联系网站管理员解封IP。
3、这个要看你那里的网管有没有设置mac地址过滤或者mac与ip地址绑定了,如果有设置那就需要将ip地址和mac地址一同修改了才能使用,如果你使用的网络只是将dhcp服务关闭了而没有对mac地址进行过滤或绑定,那就只要你将ip地址修改为另外一台机器就可以正常上网了。
4、具体你可以先将ip地址修改了试试,如果仍然不能上网就再把mac地址也一同修改了。最后就是注意一下修改后两台电脑中同一时间只能有一台电脑开机上网,如果同时开机就会造成ip地址冲突,而都不能正常联网了。
0条评论