广告位 后台主题配置管理 |
广告位 后台主题配置管理 |
今天给各位分享如何禁止通过ip访问服务器的知识,其中也会对服务器ip拒绝访问进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
禁止通过ip访问服务器:不需要编程即可实现。
如果服务器是IIS:把默认站点设置成【跳转到相应的提示页面】即可;
同时把你的域名站,用
80端口
的指定域名即可。
具体操作是:新建域名站--》指定
端口8080
等--》到站点属性的【高级】中,添加域名和端口80的指定即可。
禁止某个ip访问,可以尝试以下的方法。
方法1、在服务器空间管理平台有相关功能,例如:IP黑名单。
方法2:通过windows自带的安全策略限制 打开本地安全设置,点“IP安全策略,在本地机器”——创建IP安全策略----下一步----名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了 下面点“IP安全策略,在本地机器”——管理IP筛选器表和筛选器操作----点添加----名称添75.156.25(为了识别最好填写对应的IP段)----点添加----下一步----源地址选择一个特定的IP子网,IP输入75.156.25.0 子网掩码改为255.255.255.0----下一步----目标地址选择我的IP地址----下一步----协议类型为任意----下一步----完成 全部关闭 下面点我们开始建立的名为“阻止”的策略,点属性----填加----下一步----下一步网络类型选择所有网络连接----下一步----出现提示点是----到IP筛选列表,点中我们刚才创建的名为75.156.25的选项----下一步----选择阻止----下一步到完成、关闭 最后点“阻止”这个策略,右键,指派,到这里为止我们就已经阻止了75.156.25开头的网段了,当然也阻止了75.156.25.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可。
方法3、如果你是自主搭建的服务器,那么你可以在你的网络交换机中配置防火墙;
自从互联网时代的到来,众所周知,路由器都是是计算机网络的核心设备,其重要性不可低估,那么你知道路由器怎么禁止ip吗?下面是我整理的一些关于路由器禁止ip的相关资料,供你参考。
路由器禁止ip的 方法 :
做过网管的朋友可能对路由器一些功能比较耳熟能详,比如如何通过路由器禁止某些端口、通过路由器过滤某些IP地址、禁止局域网访问公网某些IP地址。这些功能大都集成到路由器的防火墙功能里面,也就是ACL(访问控制列表),通过路由器的这一功能,你可以在路由器上添加端口、IP地址,甚至还可以加入某些协议,从而可以达到有效禁止某些应用程序(比如股票软件、网络游戏、聊天软件等),从而达到网络管理的目的。
那么,路由器具体如何设置禁止端口、禁止IP访问呢?同时,如何识别某些网络应用的IP地址、端口乃至通讯协议呢?笔者以为,可以通过以下方式来实现:
首先,登陆路由器,然后可以找到“安全设置”,然后再找到“IP地址过滤”,然后这里可以设置局域网IP地址、禁止访问的端口和协议等,如下图所示:
图:路由器禁止局域网IP地址访问端口和协议
其中,局域网IP地址就是公司局域网员工的电脑IP;广域网IP地址就是禁止局域网电脑访问的外网IP地址(比如股票软件、网络游戏的服务器IP地址),而端口就是禁止局域网电脑访问外网的端口(比如一些股票软件的端口是8601,那只需要在端口这里添加8601即可阻止电脑通过8601端口链接股票软件的服务器,从而禁止了股票软件的使用);而协议这里,通常情况下分为TCP协议和UDP协议,也可以选择ALL,则代表封堵了所有的协议,你可以根据自己的需要进行选择,如果不太了解一些网络应用的通讯协议,则可以选择ALL,这样就可以完全禁止TCP协议和禁止UDP协议的传输。
其次,如果觉得通过路由器禁止IP访问、通过路由器禁止端口的设置较为复杂,则你也可以通过一些网络管理软件来实现禁止局域网电脑访问公网IP地址、屏蔽局域网电脑访问公网端口。例如,有一款“聚生网管”软件(下载地址:),通过在局域网一台电脑安装之后,就可以实现控制局域网所有电脑的上网行为,有效禁止局域网电脑P2P下载、禁止局域网炒股、限制局域网电脑玩游戏、禁止电脑网购、限制局域网网速等。如下图所示:
图:限制P2P下载、禁止P2P网络电视、屏蔽在线视频同时,针对一些网管员想实现关闭端口、禁止访问外网IP地址的情况,聚生网管系统集成了ACL(访问控制列表),实现了一种更为简单的实现方式,如下图所示:
图:通过ACL规则禁止同花顺炒股软件
聚生网管的ACL访问控制和路由器极为相似,源IP地址这里你既可以选择单个或IP地址段,也可以选择“任意”,这样就禁止局域网所有电脑了;目标IP地址同样也可以选择单个、IP段或任意,协议类型这里可以选择TCP、UDP或全部,传输端口这里可以添加单个端口也可以添加端口段。
同时,聚生网管和路由器不同的是:聚生网管集成了局域网报文截获和识别功能,你可以通过聚生网管随时查询各种网络应用,如网络游戏、炒股软件、P2P软件乃至聊天软件的通讯端口、服务器IP地址和协议,甚至包括DNS解析等情况。具体方法如下:启动聚生网管系统后,会扫描到局域网所有电脑的IP地址,你可以在任意一个电脑上右键点击,然后选择“查看主机详细流量信息”,之后你就可以看到聚生网管会截获这个电脑所有通讯报文,然后你就可以在这个电脑上登陆股票软件、网络游戏、聊天软件(最好把其他无关网络应用关闭,以保证捕获的报文均为此网络应用的报文,防止误拦截),如下图所示:
图:点击“查看主机详细流量信息”
图:显示捕获的报文数量然后点击“停止”,即可看到本次捕获的所有报文情况,如下图所示:
图:显示捕获的报文情况,包括公网IP地址、端口、协议和DNS解析
你可以点击右下角的“导出列表”,然后就可以将这些信息导出为文本(在安装目录下面的BandInfo),然后你就可以将这些IP地址、端口和协议添加到聚生网管的ACL访问控制列表,从而实现了自主化的、针对性的网络应用的封堵,从而实现了更为精细的网络管理。
总之,禁止局域网电脑访问公网IP地址、禁止端口访问的方法很多,路由器和网络管理软件在一定程度上都可以实现。不过,针对国内企业而言,通过专业的网络管理软件更为便捷和有效,毕竟有些网络应用的服务器IP地址众多、通讯端口也多种多样,很难通过单一的ACL访问控制列表封堵完全,而网络管理软件通常已经集成了对主流网络应用,如股票软件、P2P软件、聊天软件、网络游戏的封堵功能,从而可以更加便利网络管理,尤其是企业没有专业网管员的情况下,点点鼠标就可以实现全方位的网络管理软件,更为简单和高效。
在服务器上进行如下命令操作进行规则设置即可:
#iptables -A INPUT -s ip段/网络位数 -j DROP
例如:禁止172.16.1.0/24网段访问服务器,直接在服务器上用命令就可以实现
#iptables -A INPUT -s 172.16.1.0/24 -j DROP (添加规则,所有来自这个网段的数据都丢弃)
#/etc/rc.d/init.d/iptables save (保存规则)
#service iptables restart (重启iptables服务以便生效)
两个文件是控制远程访问设置的,通过设置这个文件可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
如 果请求访问的主机名或IP不包含在/etc/hosts.allow中,那么tcpd进程就检查/etc/hosts.deny。看请求访问的主机名或 IP有没有包含在hosts.deny文件中。如果包含,那么访问就被拒绝;如果既不包含在/etc/hosts.allow中,又不包含在/etc /hosts.deny中,那么此访问也被允许。
文件的格式为:daemon list:client list[:option:option:...]
daemon list:服务进程名列表,如telnet的服务进程名为in.telnetd
client list:访问控制的客户端列表,可以写域名、主机名或网段,如.python.org或者192.168.1.
option:可选选项,这里可以是某些命令,也可以是指定的日志文件
文件示例:hosts.deny文件
in.telnetd:.python.org
vsftpd:192.168.0.
sshd:192.168.0.0/255.255.255.0
第一行vpser.net表示,禁止python.org这个域里的主机允许访问TELNET服务,注意前面的那个点(.)。
第二行表示,禁止192.168.0这个网段的用户允许访问FTP服务,注意0后面的点(.)。
第三行表示,禁止192.168.0这个网段的用户允许访问SSH服务,注意这里不能写192.168.0.0/24。在CISCO路由器种这两中写法是等同的。
服务器定义:
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。
服务器的构成包括处理器、硬盘、内存、系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
在网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器等。
如何禁止通过ip访问服务器的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于服务器ip拒绝访问、如何禁止通过ip访问服务器的信息别忘了在本站进行查找喔。
广告位 后台主题配置管理 |
广告位 后台主题配置管理 |