服务器禁止ip段访问（ip安全策略禁止访问指定网段）

本篇文章给大家谈谈服务器禁止ip段访问，以及ip安全策略禁止访问指定网段对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、我的IP地址被限制访问了，要怎么办
• 2、linux如何禁止某个ip连接服务器?
• 3、如何限制某ip段的访问服务器
• 4、服务器如何禁止某IP进行访问

我的IP地址被限制访问了，要怎么办

一般导致电脑IP受限制或无法连接网络的重要原因就是IP地址分配不合理或网关DNS设置不当造成的。在获得了局域网中尚未分配的IP地址以后,打开“本地连接”，右击“本地连接”，从弹出的菜单中选择“属性"项，接着选中“TCP/IP"项，并点击“属性按钮。然后在打开的窗口中，勾选“手动设置IP地址“和“手动设置DNS"项，并进行设置。然后就可以正常上网啦。

如果修改之后IP地址仍然被限制，可以借助IP修改工具进行IP的转换，以突破IP限制。

linux如何禁止某个ip连接服务器?

两个文件是控制远程访问设置的，通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

如 果请求访问的主机名或IP不包含在/etc/hosts.allow中，那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或 IP有没有包含在hosts.deny文件中。如果包含，那么访问就被拒绝；如果既不包含在/etc/hosts.allow中，又不包含在/etc /hosts.deny中，那么此访问也被允许。

文件的格式为：daemon list:client list[:option:option:...]

daemon list：服务进程名列表，如telnet的服务进程名为in.telnetd

client list：访问控制的客户端列表，可以写域名、主机名或网段，如.python.org或者192.168.1.

option：可选选项，这里可以是某些命令，也可以是指定的日志文件

文件示例：hosts.deny文件

in.telnetd:.python.org

vsftpd:192.168.0.

sshd:192.168.0.0/255.255.255.0

第一行vpser.net表示，禁止python.org这个域里的主机允许访问TELNET服务，注意前面的那个点(.)。

第二行表示，禁止192.168.0这个网段的用户允许访问FTP服务，注意0后面的点(.)。

第三行表示，禁止192.168.0这个网段的用户允许访问SSH服务，注意这里不能写192.168.0.0/24。在CISCO路由器种这两中写法是等同的。

服务器定义：

服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。

如何限制某ip段的访问服务器

这里给你一个用瑞星防火墙的解决方法。（因为我用的就是瑞星的防火墙所以只能用它给你说明了）

安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”-“详细设置”。

在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”

在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个ip段的用户就不能访问你的服务器了。

服务器如何禁止某IP进行访问

利用组策略里的IP安全设置可以达到楼主的要求

为了说明,我告诉一下我的设置

我的电脑IP

192.168.0.100

路由器

ip

192.168.0.1

我通过如何阻止

我和路由器之间的相互PING来演示操作过程

首先

打开组策略

进入计算机配置里面的安全设置,点里面的IP安全策略

创建新的IP策略

下一步

随便输入名称

我就用

"阻止"

然后点

下一步

激活默认响应规则打勾

下一步

验证方法选第一个

V5协议

可能会有个警告,直接确定就好了

编辑属性打勾

完成

回到原来的界面,点新建的名称

"阻止"

他会出来个属性窗口

点击添加

下一步

不指定隧道

下一步

所有网络连结

下一步

V5协议

下一步

这时候应该是个安全规则向导界面

点添加

出来IP筛选列表

点添加

下一步

源地址用我的IP地址

下一步

目标IP地址

用一个特定的IP地址,然后输入你想阻止的IP地址

我这里用192.168.0.1

下一步

协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP

我这里使用ICMP

下一步

编辑属性打勾

下一步

出来筛选器属性

镜像一定要打勾,这样就能屏蔽远程IP了

然后点确定

回到了IP筛选器列表,点确定

点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是

新的IP筛选器列表,点上圈圈下一步,进入筛选器操作

点阻止,下一步

完成

新规则属性

不用搞,只要点确定然后点关闭

现在回到原来的组策略界面

右键点我们刚刚建立的

名称为阻止

,选择指配

这时候,它的策略已指配

变成

是了

我这边现在PING

192.168.0.1

已经显示

C:\Documents

and

Settings\Administratorping

192.168.0.1

Pinging

192.168.0.1

with

32

bytes

of

data:

Destination

host

unreachable.

Destination

host

unreachable.

Destination

host

unreachable.

Destination

host

unreachable.

Ping

statistics

for

192.168.0.1:

Packets:

Sent

=

4,

Received

=

0,

Lost

=

4

(100%

loss),

然后我们试试右键点击

阻止,选择

不指配

C:\Documents

and

Settings\Administratorping

192.168.0.1

Pinging

192.168.0.1

with

32

bytes

of

data:

Reply

from

192.168.0.1:

bytes=32

time=1ms

TTL=127

Reply

from

192.168.0.1:

bytes=32

time=1ms

TTL=127

Reply

from

192.168.0.1:

bytes=32

time=2ms

TTL=127

Reply

from

192.168.0.1:

bytes=32

time=1ms

TTL=127

Ping

statistics

for

192.168.0.1:

Packets:

Sent

=

4,

Received

=

4,

Lost

=

(0%

loss),

Approximate

round

trip

times

in

milli-seconds:

Minimum

=

1ms,

Maximum

=

2ms,

Average

=

1ms

很明显,策略已经成功达到我们要的效果了

打的我好累....

恩,再次提醒,上面中的那个镜像一定要选择

不然就是我不能PING通路由器

路由器能PNG通我了

镜像的作用是双向禁止

按照上面的操作,我想楼主应该能达到自己要求的效果了

不过如果对方是动态IP,以上操作就没什么用了

以上

服务器禁止ip段访问的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于ip安全策略禁止访问指定网段、服务器禁止ip段访问的信息别忘了在本站进行查找喔。