今天给各位分享vps设置禁止ip访问的知识,其中也会对如何禁止特定ip访问服务器进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
禁止通过ip访问服务器:不需要编程即可实现。
如果服务器是IIS:把默认站点设置成【跳转到相应的提示页面】即可;
同时把你的域名站,用80端口的指定域名即可。
具体操作是:新建域名站--》指定端口8080等--》到站点属性的【高级】中,添加域名和端口80的指定即可。
apache的话可以设置VitureHost,同时把ServerRoot指向一个不存在的目录
在IIS里进行设置即可,过程如下:打开IIS管理器,选择你的域名,点右键-属性,选择”目录安全性“,看到第二栏的”IP地址和域名限制“了吗?点编辑,添加,加入你想限制的IP即可,不要忘了选中“拒绝访问”。
打开本地安全策略方法:控制面板—管理工具或者运行—命令gpedit.msc
【操作】—【选择创建 IP 安全策略】,弹出‘ IP 安全策略向导’
点选下一步
填写 IP 安全策略名称和描述
取消勾选,不和他说话,下一步,点击完成。
弹出编辑属性对话框,注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”
选中刚刚建立的 禁止ip 点 编辑
弹出‘ip帅选列表’,‘使用添加向导’勾掉,点击添加,
‘ip帅选属性’—地址,源地址是填写攻击ip,目标地址是本地ip,别写反了,把自己给封了。
10
点击确定,记得返回本地安全策略界面,右键—指派
到此,攻击ip地址的用户就不能访问服务器了。
一、
如果有固定IP的话只需要一个步骤:在本机安装并设置serv-u外网络,外网用户访问你的FTP://固定IP/serv-u用户名。下载地址在baidu搜索serv-u满网都是,设置方法如下:
------------serv-u设置--------------------------
用Serv-U架设个人FTP
架设FTP服务器,其实并没有技术难度,只需用Serv-U这个软件就可轻松搞定了。Serv-U支持所有版本的Windows操作系统,可以设定多个FTP服务器,可以限定登录用户的权限、登录目录及服务器空间大小,功能非常完善。以下笔者就以Serv-U汉化版为例,给大家讲讲架设个人FTP的具体步骤。
首先下载安装Serv-U,运行,将出现“设置向导”窗口,我们就来跟随着这个向导的指引,一步步进行操作。
1. 设置Serv-U的IP地址与域名
一路单击“下一步”跳过系统提示信息,来到“您的IP地址”窗口(如图1),这里要求输入本机的IP地址。
图1 输入你的IP地址
如果你的电脑有固定的IP地址,那就直接输入;如果你只有动态IP(例如拨号用户),那该处请留空,Serv-U在运行时会自动确定你的IP地址。
下一步,进行“域名”设定。这个域名只是用来标识该FTP域,没有特殊的含义,比如笔者输入“ftp.wxxi520.com”。
接下来的“系统服务”选项必须选“是”,这样当你的电脑一启动,服务器也会跟着开始运行。
2.设置匿名登录
匿名访问就是允许用户以Anonymous为用户名,无需特定密码即可连接服务器并拷贝文件。如果你不想让陌生人随意进入你的FTP服务器,或想成立VIP会员区,就应该在“匿名账号”窗口中选“否”,这样就只有经过你许可的用户才能登录该FTP。鉴于匿名登录尚有一定的实用需求,笔者在此选“是”(如图2)。
图2 允许匿名登录
之后就要为匿名账户指定FTP上传或下载的主目录,这是匿名用户登录到你的FTP服务器后看到的目录。设定后,向导还会继续询问你是否将匿名用户锁定于此目录中,从安全的角度考虑,建议选“是”。这样匿名登录的用户将只能访问你指定的主目录及以下的各级子目录,而不能访问上级目录,便于保证硬盘上其他文件的安全。
3.创建新账户
除了匿名用户,我们一般还需要建立有密码的专用账号,也就是说可以让指定用户以专门的账号和密码访问你的服务器,这样做适用于实行会员制下载或只让好友访问。在“命名的账号”窗口中将“创建命名的账号吗”选为“是”,进入“账号名称”设置,填入你制定的账号名称,而后在“账号密码”窗口输入该账号的密码。
单击“下一步”,会要求你指定FTP主目录,并询问是否将用户锁定于主目录中,选“是”,作用与匿名账户设定基本相同,不再赘述。
紧接着要设置该账户的远程管理员权限,分为“无权限”、“组管理员”、“域管理员”、“只读管理员”和“系统管理员”五种选项,每项的权限各不相同,可根据具体情况进行选择。
至此,我们已拥有了一个域——ftp.wxxi520.com及两个用户——Anonymous和wxxi520。点击“完成”退出向导,稍等片刻Serv-U软件主界面将自动弹出,我们还要在此进行一些管理员设置。
4.管理员设置
图3为Serv-U管理员界面,每个Serv-U引擎都能用来运行多个虚拟的FTP服务器,而虚拟的FTP服务器就称为“域”。
图3 Serv-U管理员界面
对FTP服务器来说,建立多个域是非常有用的,每个域都有各自的用户、组和相关的设置。以下笔者就简要说说管理器界面上必要的各项设置。
★ 首先点击窗体左方的“本地服务器”,勾选右边的“自动开始(系统服务)”。
★ 选择左方的“域→活动”,这里记载了该域下所有用户的活动情况,是非常重要的监控数据。
★ “域→组”:在此可自建一些用户组,把各类用户归到相应的组中,便于管理。
★ “域→用户”:这里有我们刚建立的两个账号,其中的细节设置十分重要,具体如下。
账号:如果有用户违反FTP的规定,你可以点击此处的“禁用账号”,让该用户在一段时间内被禁止登录。另外此处的“锁定用户于主目录”一定要勾选,否则你硬盘的绝对地址将暴露。
常规:根据自身的实际需要,在此设置最大的下载和上传速度、登录到本服务器的最大用户数、同一IP的登录线程数等。
IP访问:你可以在此拒绝某个讨厌的IP访问你的FTP服务器,只要在“编辑规则”处填上某个IP地址,以后该IP的访问将会全部被拦下。
配额:勾选“启用磁盘配额”,在此为每位FTP用户设置硬盘空间。点击“计算当前”,可知当前的所有已用空间大小,在“最大”一栏中设定最大的空间值。
最后,请在有改动内容的标签卡上点击右键,选择“应用”,如此才能使设置生效!
好了!现在,一个简单的个人FTP服务器就已经完整地呈现在你面前了。不过这时还要测试一下能否成功地下载和上传。
------------serv-u设置--------------------------
二、
如果不是固定IP,但不需要长期做FTP,则方法与固定IP一样。直接访问浮动IP
三、
如不是固定IP,有需要长期做FTP,则需要花生壳之类的软件将本机的浮动IP绑定成一个域名,外网访问你FTP://域名/serv-u用户名
。花生壳设置方法如下:
-----------------花生壳设置-------------------------
不论你是否有没听说过花生壳这一软件,还是曾经用过花生壳 1.0 或 2.1 等版本;不管你是否申请过域名,还是至今不懂域名管理……这一切,都不要紧。从现在开始,花生壳3系列版本的面世,将使域名注册和管理、动态域名解析等等事项轻而易举地驾驭于你手中。
花生壳3系列是一套完全免费的桌面式域名管理和动态域名解析( DDNS )等功能为一体的客户端软件。
花生壳客户端向用户提供全方位的桌面式域名管理以及动态域名解析服务。用户无需通过IE浏览器,直接通过客户端使用www.oray.net所提供的各项服务,包括用户注册、域名查询、域名管理、 IP 工具以及域名诊断等各种服务;且通过树状结构方式可使用户对多达上百个域名进行方便管理,亦可自主添加二级域名,自由设置 A 记录(IP 指向)、MX 记录、CName(别名)、URL 重定向等,用户操作界面清晰简单。
拥有花生壳只需以下步骤:
第一步:下载和安装花生壳
第二步:注册花生护照
第三步:注册免费域名或顶级域名
一、下载和安装花生壳
请访问花生壳官方网站的http://www.oray.net/PeanutHull/PeanutHull_Dowload.asp页面下载花生壳安装程序。
安装花生壳程序:请参照如何安装花生壳(点击打开)
二、注册花生护照
运行花生壳客户端程序,如果您已经有花生护照,请直接登陆客户端;如果您还没有花生护照,请点击客户端主界面中的〔注册花生护照〕进行免费注册(http://www.oray.net/Passport/Passport_Register_Statement.asp)。
阅读用户协议,然后点击 [ 我同意 ] :
按要求填写你要注册的用户名,以及用户名密码,点[下一步]:
填写密码保护问题(可要记住哦),点下一步:
至此,你已成功注册获得一个花生护照,我们强烈建议成功申请花生护照后填写护照完整资料,这是证明花生护照所有者的身份证明资料。
三、注册免费域名或顶级域名,并激活花生壳服务
注册免费域名或顶级域名
重新到 Oray.net 网站首页,用刚刚申请的花生护照登录,点击导航栏 “ 域名服务 ” ,选择 “ 申请免费域名 ” ,然后查询你要申请的免费域名是否可注册:
如果该域名还未被注册,你就可以拥有它啦,点击 “ 现在注册”:
提示注册申请成功,现在点击 “ 进入花生壳管理 ”:
激活花生壳服务
免费域名或顶级域名注册成功后还不能使用花生壳服务,必须要激活此域名的花生壳服务。
如何激活花生壳服务?
刚刚注册的域名并不会实时的显示在花生壳客户端,需要重新登陆花生壳客户端。重新登陆后,刚才新注册的域名将会出现在客户端中。域名记录只有激活了花生壳服务后,此域名记录才能真正的开始使用花生壳。只有在域名记录前面出现了彩色的花生壳图标才说明此域名记录激活了花生壳服务。
选择你要激活花生壳的域名记录,点击鼠标右键选择[激活花生壳服务]
点击[激活]
阅读并同意协议后,选中单选框打勾,然后[下一步]
填写您的站点描述,点击[完成]。
刚激活的域名记录需要刷新花生壳客户端才能生效,因此点击"Yes"刷新花生壳客户端。
刷新后可以看到该域名记录前面出现一个彩色的花生壳图标,说明此域名记录已经激活成功。
现在您的域名已经可以使用花生壳服务了,如何知道花生壳服务是否真正的生效?
检查花生壳服务是否真正的生效
通过域名诊断功能,可以检测该域名记录的花生壳服务、A记录、MX记录和CName记录等是否真正的生效,判断域名是否可以正常使用的工具。
诊断结果显示:
如果出现诊断DNS服务器查询的IP和花生壳客户端的IP不一致时,会有两种可能。
用户没有把此域名记录激活花生壳服务。参见:如何激活花生壳服务?
用户对此域名设置了A记录。参见:如何设置A记录?
如果出现两个结果相同,用其他的方式检测本机所获得的公网IP和域名诊断的不一致的话。说明用户的IP地址被电信运营商(ISP)做了NAT转发,这类问题请访问Oray论坛进行咨询。
如果通过以上的诊断,说明花生壳已经运行正常了,如果还是无法访问web、ftp等,请仔细检查相关非花生壳设置。
利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP 192.168.0.100
路由器 ip 192.168.0.1
我通过如何阻止 我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成
回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 192.168.0.1 已经显示
C:\Documents and Settings\Administratorping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然后我们试试右键点击 阻止,选择 不指配
C:\Documents and Settings\Administratorping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明显,策略已经成功达到我们要的效果了
打的我好累....
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
方法一:通过windows自带的安全策略限制
打开本地安全设置,点“IP安全策略,在本地机器”——创建IP安全策略----下一步----名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略,在本地机器”——管理IP筛选器表和筛选器操作----点添加----名称添75.156.25(为了识别最好填写对应的IP段)----点添加----下一步----源地址选择一个特定的IP子网,IP输入75.156.25.0 子网掩码改为255.255.255.0----下一步----目标地址选择我的IP地址----下一步----协议类型为任意----下一步----完成 全部关闭
下面点我们开始建立的名为“阻止”的策略,点属性----填加----下一步----下一步网络类型选择所有网络连接----下一步----出现提示点是----到IP筛选列表,点中我们刚才创建的名为75.156.25的选项----下一步----选择阻止----下一步到完成、关闭
最后点“阻止”这个策略,右键,指派,到这里为止我们就已经阻止了75.156.25开头的网段了,当然也阻止了75.156.25.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可
方法二:如何禁止本机访问指定的IP地址
internet选项安全选受限站点然后输入站点或IP方法三:通过防火墙、路由器的过滤规则可以很方便的进行限制方法四:修改系统的hosts文件进行限制
用记事本打开HOSTS文件(C:\WINDOWS\system32\drivers\etc\hosts)
在最后一行回车并填写
0.0.0.0 123.456.789.123
把“123.456.789.123”替换成禁止访问的IP(或网址)即可方法五:通过组策略中的IP安全策略限制本机对某IP进行访问
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成
回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 192.168.0.1 已经显示
C:\Documents and Settings\Administratorping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然后我们试试右键点击 阻止,选择 不指配
C:\Documents and Settings\Administratorping 192.168.0.1
Pinging 192.168.0.1 with 32 bytes of data:
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Ping statistics for 192.168.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明显,策略已经成功达到我们要的效果了
在主机后台里面屏蔽IP,直接屏蔽就可以了。或者直接联系VPS供应商,让他们给你屏蔽。IP是可以屏蔽的。VPS后台管理面有的,好好看看,希望您早日摆脱那些黑帽。
关于vps设置禁止ip访问和如何禁止特定ip访问服务器的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
本篇文章给大家谈谈b2c电子商务网站.,以及b2c电子商务网站的基本组成对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 文章目录列表: 1、b2c网站有哪些? 2、b2c电子商务网站有哪些...
今天给各位分享中小企业网站设计与开发目的的知识,其中也会对小型企业网站的设计与实现进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!文章目录列表: 1、网站建设的目的是什么?...
今天给各位分享网站制作商城的知识,其中也会对购物商城网站制作进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文导读目录: 1、如何快速搭建一个商城网站 2、如何制作商城网站...
今天给各位分享linuxnat服务器的知识,其中也会对进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!文章目录列表: 1、如何设置Linux作为网关服务器(NAT转换) 2、...
今天给各位分享精湛的网站建设的知识,其中也会对优质网站建设进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!文章目录列表: 1、如何做一个优质的网站建设? 2、一个优秀的网站建...
本篇文章给大家谈谈网站多条件筛选html,以及多条件数据筛选的方法对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文导读目录: 1、如何实现jQuery多条件筛选 2、jquery如何实...
今天给各位分享高配电脑配置推荐的知识,其中也会对主流高配电脑配置进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!本文导读目录: 1、求大神,推荐一款高配置电脑 2、台式电脑组...
本篇文章给大家谈谈做软件网站,以及做网站软件下载对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文导读目录: 1、现在做网站用什么软件比较好 2、网站是什么软件制作的? 3、如何做一...