首先要用到你们网站的服务器,使用ip安全策略禁止某ip访问网站的方法
在服务器控制面板—管理工具—本地安全策略 或者命令 gpedit.msc
选择创建 IP 安全策略
点选下一步
我们就是要禁止他,不和他说话,那么,取消勾选
直接按完成.那个勾选是默认的
注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”
选中刚刚建立的 禁止ip 点 编辑
添加ip
把”添加向导”的勾选取消 , 然后点添加地址和目标别写反了,把自己给封了
我这里是选择 tcp 到80端口 ,直接按确定,回到上层界面,继续确定,回到新规则属性面板
选择“筛选器操作”面板
这里的 阻止 是我先前做的添加的, 操作步骤为: 取消 “添加向导” 的勾选点 添加
// 然后切换到 “协议” 面板
在常规里面重命名为 阻止 就ok了
一路确定,回到 注意要 禁止ip 前面的勾选确定,完成此策略最后需要指派策略
到此,刚才显示的ip 地址的用户就不能访问网站了
添加多ip 从 (@添加ip) 开始如果允许访问,也同样这样操作就可以,很简单
命令行IPSEC封锁端口 IPSec
首先需要指出的是,IPSec和TCP/IP筛选是不同的东西,大家不要混淆了。TCP/IP筛选的功能十分有限,远不如IPSec灵活和强大。下面就说说如何在命令行下控制IPSec。
XP系统用ipseccmd。
2000下用ipsecpol。
WIN2003下直接就是IPSEC命令。遗憾的是,它们都不是系统自带的。ipseccmd在xp系统安装盘的SUPPORT\TOOLS\SUPPORT.CAB中,ipsecpol在2000 Resource Kit里。而且,要使用ipsecpol还必须带上另外两个文件:ipsecutil.dll和text2pol.dll。三个文件一共119KB。
winxp命令行下ipsec屏蔽不安全的端口 点此下载IPSECCMD
IPSec叫做Internet协议安全。主要的作用是通过设置IPsec规则,提供网络数据
包的加密和认证。不过这样高级的功能我无缘消受,只是用到了筛选功能罢了。通过设置规则进行数据包的筛选器,可以屏蔽不安全的端口连接。
你可以运行gpedit.msc,在Windows设置>>计算机设置>>IP安全设置中进行手工设
置。更加简单的方法是使用ipseccmd命令。
ipseccmd在WindowsXP中没有默认安装,他在XP系统安装盘的
SUPPORT\TOOLS\SUPPORT.CAB中。在Windows2000中它的名字叫做ipsecpol,默认
应该也没有安装,你自己找找看吧。
使用ipseccmd设置筛选,它的主要作用是设置你的筛选规则,为它指定一个名称,
同时指定一个策略名称,所谓策略不过是一组筛选规则的集合而已。比如你要封
闭TCP135端口的数据双向收发,使用命令:
ipseccmd -w REG -p "Block default ports" -r "Block TCP/135" -f *+0:135:TCP -n BLOCK -x
设置用户权限可以对某个IP限制访问内网网站
一.局域网对某个IP限制访问内网网站的设置方法
如果WEB服务器用的IIS,可以在站点属性、目录安全、IP地址限制里设置允许或拒绝某台触梗鞭妓庄幻彪潍波璃(些)机器访问。当然网内的机器IP要绑定的.
热心网友 2010-3-4 推荐答案设置用户权限
可以通过防火墙限制,限制用户权限也可以,不过最好是静态IP,如果是动态IP的话,就得通触梗鞭妓庄幻彪潍波璃过防火墙禁止MAC地址或把IP和MAC地址做绑定。
1. 在服务器控制面板—管理工具—本地安全策略或者命令gpedit.msc
2. 选择创建 IP 安全策略,点选下一步。
3. 选择你要禁止的用户,那么,取消勾选,直接按完成.那个勾选是默认的。
4. 注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”。选中刚刚建立的“禁止ip点”编辑“添加ip”。
5. 把”添加向导”的勾选取消 ,然后点添加地址和目标,把自己给封了
6. 然后选择 tcp 到80端口 ,直接按确定,回到上层界面,继续确定,回到新规则属性面板,选择“筛选器操作”面板,这里的阻止是我先前做的添加的, 操作步骤为: 取消 “添加向导” 的勾选点“添加”。
7. 切换到 “协议” 面板在常规里面重命名为“阻止”就完成了
二、局域网(LocalArea Network,LAN)
局域网是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
1. 局域网协议设置:局域网中的一些协议,在安装操作系统时会自动安装。如在安装Windows2000或Windows95/98时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows2000环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与Windows2000基本相同,甚至更为简单。
2. TCP/IP通信协议的安装:在Windows2000中,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。
3. TCP/IP通信协议的设置:在“网络”对话框中选
择已安装的TCP/IP协议,打开其“属性”,将出现“Internet协议(TCP/IP)属性”的对话框。在指定的位置输入已分配好的“IP地址”和“子网掩码”,不知道可以去询问网络管理员。建议在安装系统前记下此号码,毕竟求人不如求己嘛。如果该用户还要访问其它Widnows2000网络的资源,还可以在“默认网关”处输入网关的地址。
TCP/IP通信协议的测试:当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。我建议大家使用系统自带的工具程序:PING命令,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。
假如服务器的IP地址为190.201.2.1,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING190.201.2.1”即可。如果出现类似于“Replyfrom190.201.2.1……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Requesttimedout”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。
4.定义:
为了完整地给出LAN的定义,必须使用两种方式:一种是功能性定义,另一种是技术性定义。前一种将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。
就LAN的技术性定义而言,它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。
功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性,LAN通常要比广域网(WAN)具有高的多的传输速率,例如,目前LAN的传输速率为10Mb/s,FDDI的传输速率为100Mb/s,而WAN的主干线速率国内目前仅为64kbps或2.048Mbps,最终用户的上线速率通常为14.4kbps。
LAN的拓扑结构目前常用的是总线型和环行。这是由于有限地理范围决定的。这两种结构很少在广域网环境下使用。
LAN还有诸如高可靠性、易扩缩和易于管理及安全等多种特性。
如果WEB服务器用的IIS,可以在站点属性、目录安全、IP地址限制 里设置允许或拒绝某台(些)机器访问。当然网内的机器IP要绑定的.
如果仅仅限制内网网站,可以看看内网设置界面有没有相关设置。或者下载个软件,将该网址添加到黑名单,还可以在路由器设置界面进行设置。