商业源码 java 如何禁止通过ip访问服务器,而只能通过域名访问?如果是通过ip访问,那么跳转到相应的提示页面,谢谢
禁止通过ip访问服务器:不需要编程即可实现。
如果服务器是IIS:把默认站点设置成跳转到相应的提示页面即可;
同时把你的域名站,用80端口的指定域名即可。
具体操作是:新建域名站--》指定端口8080等--》到站点属性的高级中,添加域名和端口80的指定即可。
03系统例举
01首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02使用鼠标右键单击左方的“ip
安全策略,在
本地计算机”选项,并选择“创建
ip
安全策略”选项
03点击“下一步”按钮
04设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05点击“下一步”按钮
06去掉“激活默认响应规则”选项的勾
07点击“下一步”按钮
08点击“完成”按钮
09去掉右导”选项的勾
10现在先开始添止所有机器访问服务器,点击“添加”按钮
11点击“添加”按钮
12设置ip筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13点击“添加”按钮
14如果该服务器不打算上网,则可以将“源地址”设置为“任何
ip
地址”。如果需要上网,建议设置为“一个特定的
ip
子网”,并设置ip地址为与该服务器ip地址相同的网段,例如服务器ip地址是192168110,则可以设置为19216810,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在1921681的范围,则直接设置为2552552550即可
15将“目标地址”设置为“我的
ip
地址”
16点击“确定”按钮
17点击“确定”按钮
18选择刚创建的ip筛选器(即12步中设置的名称)
19切换到“筛选器操作”选项页
20去掉“使用添加向导”选项的勾
21点击“添加”按钮
22选择“阻止”选项
23切换到“常规”选项页
24设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25点击“确定”按钮
26选择刚创建的筛选器操作(即24步设置的名称)
27点击“应用”按钮
28点击“确定”按钮
29现在开始添加允许访问该服务器的机器,点击“添加”按钮
30点击“添加”按钮
31设置ip筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32点击“添加”按钮
33将“源地址”设置为“一个特定的
ip
地址”,并设置下方的ip地址为允许访问该服务器的ip中的一个(每次只能添加一个,所以需要慢慢添加)
34设置“目标地址”为“我的
ip
地址”
35点击“确定”按钮
36重复32至35步将要允许访问该服务器的ip全部添加
37点击“确定”按钮
38选择刚创建的“ip
筛选器”(即31步设置的名称)
39切换到“筛选器操作”选项页
40选择“许可”选项
41点击“应用”按钮
42点击“确定”按钮
43点击“确定”按钮
44使用鼠标右键单击刚创建的ip策略(即第4步设置的名称),并选择“指派”即可
45以后需要添加、修改、删除允许访问的ip时,可以编辑该ip策略的ip筛选器进行设置
注意:需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个ip访问该服务器,对方可以修改自己的ip地址,以获得访问权限ip,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址(可以使用arp
-s命令来绑定),并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限,因此使用ip安全策略并非绝对安全。
Linux系统中,如果需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hostsallow控制可以访问本机的IP地址,/etc/hostsdeny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hostsdeny为准。
/etc/hostsallow和/etc/hostsdeny两个文件是控制远程访问设置的,可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hostsallow文件
#
# hostsallow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server
#
sshd:21013218:allow
sshd:2227715:allow
all:21824129110 #表示接受110这个ip的所有请求!
intelnetd:140116440/2552552550
intelnetd:140116790/2552552550
intelnetd:14011614199
intelnetd:LOCAL
smbd:19216800/2552552550 #允许1921680网段的IP访问smbd服务
#sendmail:19216810/2552552550
#pop3d:19216810/2552552550
#swat:19216810/2552552550
pptpd:all EXCEPT 19216800/2552552550
httpd:all
vsftpd:all
以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hostsdeny这个文件配合使用),当然:allow完全可以省略的。
ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2、修改/etc/hostsdeny文件
#
# hostsdeny This file describes the names of the hosts which are
# not allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hostsdeny and hostsallow In particular
# you should know that NFS uses portmap!
sshd:all:deny
intelnet:ALL
ALL:ALL EXCEPT 19216801/2552552550,192168121,
2021050/2552552550
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
3、启动服务。
注意修改完后:
#service xinetd restart
才能让刚才的更改生效。
1、打开Internet 信息服务(IIS)管理器,选择你的FTP站,在右边选择“FTP IPV4地址和域限制”
2、双击“TP IPV4地址和域限制“后,选择右边的”添加拒绝条目"
3、弹出的对话框中,输入指定的限制IP地址或IP地址范围,单击“确定”即可
一般导致电脑IP受限制或无法连接网络的重要原因就是IP地址分配不合理或网关DNS设置不当造成的。在获得了局域网中尚未分配的IP地址以后,打开“本地连接”,右击“本地连接”,从弹出的菜单中选择“属性"项,接着选中“TCP/IP"项,并点击“属性按钮。然后在打开的窗口中,勾选“手动设置IP地址“和“手动设置DNS"项,并进行设置。然后就可以正常上网啦。
如果修改之后IP地址仍然被限制,可以借助IP修改工具进行IP的转换,以突破IP限制。
1、在电脑桌面使用快捷键win键+R唤出运行窗口,输入secpolmsc,点击确定。
2、在左侧找到IP安全策略,在本地计算机并在其上方点击右键,在弹出的菜单中点击创建IP安全策略。
3、点击下一步,在名称中输入禁止特定IP访问。
4、在弹出的窗口中点击添加,选中新建IP筛选器列表,点击编辑。
5、点击添加、下一步,描述随便填写,然后点击下一步。
6、点击下拉菜单中选中一个特定的IP地址和子网,在下方IP地址和子网中输入需要禁止访问的特定IP,然后点击下一步。
7、在主界面根据提示输入共享文件服务器的IP地址,点击保存,最后点击隐藏。
注意事项:
为了能适应异构网络,IP强调适应性、简洁性和可操作性,并在可靠性做了一定的牺牲。IP不保证分组的交付时限和可靠性,所传送分组有可能出现丢失、重复、延迟或乱序等问题。
0条评论