服务器禁止某IP进行访问

最新推荐文章于 2025-07-04 16:45:56 发布
转载 最新推荐文章于 2025-07-04 16:45:56 发布 · 3.2k 阅读 · 1
文章标签:

#服务器 #statistics #路由器 #通讯 #游戏 #tcp

 利用组策略里的IP安全设置可以达到楼主的要求

为了说明,我告诉一下我的设置
我的电脑IP 192.168.0.100
路由器 ip 192.168.0.1
我通过如何阻止 我和路由器之间的相互PING来演示操作过程

首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成

回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 192.168.0.1 已经显示 
C:/Documents and Settings/Administrator>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.

Ping statistics for 192.168.0.1:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

然后我们试试右键点击 阻止,选择 不指配

C:/Documents and Settings/Administrator>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127
Reply from 192.168.0.1: bytes=32 time=2ms TTL=127
Reply from 192.168.0.1: bytes=32 time=1ms TTL=127

Ping statistics for 192.168.0.1:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 1ms, Maximum = 2ms, Average = 1ms

很明显,策略已经成功达到我们要的效果了


打的我好累....

恩,再次提醒,上面中的那个镜像一定要选择

不然就是我不能PING通路由器
路由器能PNG通我了

镜像的作用是双向禁止

按照上面的操作,我想楼主应该能达到自己要求的效果了

不过如果对方是动态IP,以上操作就没什么用了

gz775
关注
ip地址拒绝访问
09-10
建立ip地址黑名单,在名单中的ip无法访问你的网站
在IIS服务器上屏蔽IP访问
weixin_34216107的博客
08-18 478
今天就跟大家分享一下在IIS服务器上如何屏蔽特定IP访问,希望对大家有所帮助。 第一种方法:通过iis中的ip地址和域名限制。 此方法简单有效,建议使用 点击网站--右键属性--目录安全性--IP地址和域名限制--编辑,(如果仅给单个网站设置,请选择下边的站点,点右键“属性”,然后再按下面的步骤操作)如图:   将网站的属性窗口切换到“目录安全性”标签,这时我们可以看到“IP地址及域名...
怎么限制某些IP访问服务器
m0_69484557的博客
07-04 1150
配置(编辑/etc/fail2ban/jail.local)以上方法可以根据您的具体需求和服务器环境选择使用或组合使用。修改防火墙规则前,确保不会把自己锁在服务器外。考虑使用IP黑名单和白名单结合的方式管理访问。定期审查IP限制列表,移除不再需要的限制。# 允许特定IP访问SSH(22端口)选择"阻止连接"并指定要阻止的IP地址。在网络安全组中添加入站安全规则。# 保存规则(根据系统不同)在ECS控制台配置安全组规则。编辑入站规则,添加拒绝规则。添加拒绝特定IP访问的规则。设置源IP和操作(拒绝)
服务器如何通过本地安全策略阻止特定IP访问服务器
weixin_52730346的博客
11-10 1740
通过小鸟云服务器搭建网站以后,在网站运维的过程中,会在网站记录的IP列表记录里面发现很多国外IP访问,考虑到服务器攻击发起很有可能是在国外,虽然服务器本身已经有免费的防御,但出于安全方面的考虑,还是想通过设置来阻止国外IP访问。 为此,查询了一些方式,本文主要是通过本地安全策略来阻止特定IP访问服务器。 1.在 组件管理 里面 选择 本地安全策略 ,然后右键 IP安全策略,在本地机器 选择 创建IP安全策略 点击 下一步 ,输入策略名称 (如输入“阻止”),然后点击 下一步,直到出现提示框,点击 完成
linux服务器拒绝某个IP 登陆
yangpeican的博客
08-03 387
linux 服务器拒绝某个IP 登陆 [root@swbak /etc/yum.repos.d] #vim /etc/host host.conf hostname hosts hosts.allow hosts.deny [root@swbak /etc/yum.repos.d] #vim /etc/hosts.deny 编辑内容:sshd: IP 在用这个设置的IP 就登陆不上去了 ......
iptables禁止国外ip访问国内服务器等资源sh脚本
07-28
iptables屏蔽国外ip脚本,一键执行即可屏蔽国外ip访问国内服务器、网站、ftp等资源,脚本内置了自动安装iptables和ipset,无需手动安装,只需bash执行脚本即可全自动屏蔽好,如果测试屏蔽国外ip完毕,执行bash iprct...
禁止某个ip访问服务器共享文件、禁止某个电脑访问共享文件夹、禁止指定ip访问共享文件
10-01
在设置局域网共享文件访问权限的过程中,有时候我们会处于共享文件管理安全管理的需要,而禁止某个IP地址访问局域网共享文件、禁止某台电脑访问服务器共享文件。可以通过设置共享文件夹的用户访问权限来实现,有兴趣...
php禁止ipip地址段访问的方法
10-24
本文主要介绍了在PHP中如何实现禁止特定IPIP地址段访问的方法,通过服务器变量$_SERVER、文件及字符串操作技巧,构建出一个简单的禁止访问脚本。 首先,我们利用$_SERVER全局数组中的"REMOTE_ADDR"元素来获取当前...
通过路由条目拒绝国外IP屏蔽国外IP访问服务器
06-23
### 通过路由条目拒绝国外IP访问服务器 #### 背景介绍 随着互联网技术的飞速发展,网络安全问题日益凸显。服务器作为互联网的核心组成部分,面临着来自全球各地的各种威胁。尤其是那些面向公众开放的服务器,更...
Nginx 禁止IP访问 只允许域名访问
09-30
如果需要禁止IP访问,可以在listen后面添加default参数,并配置return 403或者return 500,403错误表示禁止访问,而500错误是服务器内部错误,可根据实际情况选择使用。 其次,若要将所有未明确指定的IP访问或域名...
服务器排查并封禁ip访问
FirstMrRight的博客
08-06 1161
购买的服务器难免会遇到被攻击的情况,当我们发现服务器状态异常时,可以通过连接当前服务器ip排查一下,并对可疑ip进行封锁禁止。我们可以通过路由跟踪来查看可疑ip。以下是两种解决方案。
服务器网站怎么屏蔽ip,云服务器怎么屏蔽ip
weixin_31776191的博客
08-02 2496
服务器怎么屏蔽ip?如果网站被刷,或者不想让某个ip的人浏览自己的网站,此时可以在云服务器上把这个ip屏蔽掉。下面介绍下如何在Windows云服务器上屏蔽ip。一,打开云服务器远程连接桌面,输入用户名和密码,进入服务器远程桌面;二,打开Internet 信息服务(IIS)管理器软件,进入iis管理器界面;三,在左侧网站选项中,找到需要屏蔽ip的站点;四,选中该站点,点击鼠标右键选择属性选项,进入...
windows服务器限制特定ip访问指定端口(服务器ip白名单)
热门推荐
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
服务器如何禁止访问指定网址,服务器如何禁止禁止ip访问网站 | 网络菜鸟学习园地...
weixin_28871475的博客
07-30 3458
今天小左要来和大家分析一下服务器如何禁止ip访问的办法,为什么我们要设置禁止ip访问呢?主要是因为防止一些人恶意刷网站流量或者发布大量垃圾留言,所以我们就要禁止这些ip访问网站了。下面我们主要根据服务器类型来设置,具体设置如下文所示。windows主机设置禁止ip访问或者ip访问:设置方法是通过IIS中添加不允许访问ip或者ip段即可,这里我就不做过多的讲解了,具体的在以后会出视频和大家分享一...
屏蔽某个或者某些ip访问项目的操作
zhoupenghui168的博客
04-07 1077
当受到dos攻击时,屏蔽某个或者某些ip访问项目操作
使用Windows本地安全策略限制Windows服务器桌面远程访问IP
WXD优快云的博客
02-21 7808
服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。
禁止代理服务器访问开始,如需要允许访问,请屏蔽此段代码。
LowAgile
05-02 2099
禁止代理服务器访问开始,如需要允许访问,请屏蔽此段代码。  If Forum_Setting(100)="1" Then   If actforip     Session(CacheName & "UserID")=empty    Set Dvbbs=Nothing    Response.Status = "302 Object Moved"     Response.End    End
Linux服务器iptables禁止外部ip访问2181端口
最新发布
07-08
<think>我们正在配置iptables以阻止外部IP访问Linux服务器上的2181端口。 根据用户需求,我们需要添加一条规则来阻止外部IP访问2181端口。注意:这里的外部IP指的是所有非本机的IP,但通常我们可能希望允许本地访问(127.0.0.1或localhost)以及内部网络访问,但用户没有特别说明,所以这里我们简单理解为阻止所有外部IP(即非本机IP访问2181端口。 实际上,我们可以使用以下规则: iptables -A INPUT -p tcp --dport 2181 -j DROP 但是,这条规则会阻止所有IP(包括本机)访问2181端口。如果我们需要允许本地访问,可以添加一条允许本地的规则,然后拒绝其他所有。 通常做法: 1. 允许本地回环接口(lo)的所有流量(通常已经存在,但为了确保可以添加) 2. 允许特定IP或网段(如果需要) 3. 拒绝特定端口的其他所有连接。 用户需求是阻止外部IP访问2181端口,因此我们可以这样: 先允许本机访问(127.0.0.1),然后拒绝其他所有对2181端口的访问。 规则如下: iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 2181 -j DROP 注意:规则的顺序很重要,因为iptables按顺序匹配规则。 另外,用户可能已经有一些规则,所以添加规则前需要确认。 但是,用户没有提到是否允许其他内部IP,所以这里我们只考虑允许本机(127.0.0.1)和拒绝其他所有。 如果用户希望允许某个网段,比如192.168.1.0/24,可以这样: iptables -A INPUT -p tcp --dport 2181 -s 192.168.1.0/24 -j ACCEPT 然后再拒绝其他。 由于用户只要求阻止外部IP,我们假设只允许本机。 步骤: 1. 添加允许本机的规则(源地址127.0.0.1) 2. 添加拒绝所有其他地址访问2181端口的规则 注意:这些规则是临时规则,重启后可能失效。要永久保存规则,需要根据发行版使用相应命令(如:iptables-save > /etc/sysconfig/iptables 或使用netfilter-persistent等)。 另外,如果用户之前没有允许2181端口的规则,那么默认策略可能是拒绝,但为了确保,我们显式添加拒绝规则。 我们也可以使用REJECT代替DROP,但DROP是直接丢弃,不响应,而REJECT会返回拒绝响应。根据安全需求,通常DROP更安全(避免被扫描探测)。 因此,我们使用DROP。 命令: iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p tcp --dport 2181 -j DROP 注意:如果INPUT链的默认策略是DROP,那么第一条规则允许本机,第二条规则其实可以省略,因为默认策略会拒绝其他。但是为了清晰和避免后续规则影响,显式添加DROP是好的做法。 另外,确保这些规则在允许其他必要流量的规则之后,但在拒绝规则之前。 如果用户希望阻止UDP,也可以添加类似的UDP规则(如果服务使用UDP)。但通常2181端口(Zookeeper)使用TCP,所以这里只处理TCP。 如果用户需要同时阻止TCP和UDP,可以: iptables -A INPUT -p udp --dport 2181 -s 127.0.0.1 -j ACCEPT iptables -A INPUT -p udp --dport 2181 -j DROP 但用户没有说明协议,一般默认是TCP。 所以,我们只处理TCP。 执行命令后,可以使用以下命令检查规则: iptables -L INPUT -v --line-numbers 为了确保规则持久化,保存规则(根据发行版): 对于CentOS/RHEL 6及之前: service iptables save 或者 iptables-save > /etc/sysconfig/iptables 对于CentOS/RHEL 7及以上,可以使用firewalld,但用户要求使用iptables,所以可能需要安装iptables-services并启用: systemctl stop firewalld systemctl disable firewalld yum install iptables-services systemctl enable iptables systemctl start iptables 然后保存:service iptables save 或 iptables-save > /etc/sysconfig/iptables 对于Debian/Ubuntu: 安装iptables-persistent: apt-get install iptables-persistent 保存规则: netfilter-persistent save 或 iptables-save > /etc/iptables/rules.v4 注意:在修改前,请确保用户了解当前规则,避免误操作导致自己无法访问服务器(特别是通过SSH连接时)。建议在修改前先允许自己的IP访问SSH端口,并设置一个cron任务或超时回滚。 但是,用户没有提到SSH,所以我们假设用户已经确保管理访问的安全。 现在,我们按照用户要求给出配置命令。 总结步骤: 1. 添加允许本机访问2181端口的规则。 2. 添加拒绝所有其他IP访问2181端口的规则。 3. 保存规则(根据系统选择相应命令)。 注意:如果用户已经配置了其他规则,请确保顺序正确(允许规则在拒绝规则之前)。 如果用户之前有允许2181端口的规则,可能需要删除或调整。 我们给出一个完整的示例: 假设当前没有针对2181端口的规则,我们添加: # 允许本地访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT # 拒绝其他所有访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -j DROP 然后保存规则(以Ubuntu为例): sudo netfilter-persistent save 或者(通用): sudo iptables-save | sudo tee /etc/iptables/rules.v4 # 对于IPv4,Ubuntu通常保存到/etc/iptables/rules.v4 对于CentOS: sudo service iptables save # 如果使用iptables-services 注意:在保存之前,最好检查当前规则(sudo iptables -L -n)。 最后,提醒用户:如果服务器重启或iptables服务重启,需要确保规则被加载。在Ubuntu上,安装iptables-persistent后会自动加载保存的规则。在CentOS上,启用iptables服务后也会自动加载。 另外,如果用户使用firewalld(如引用中所示),但用户明确要求iptables,所以我们使用iptables命令。 引用中提到了firewall-cmd,但用户的问题是要求iptables,所以我们不采用firewalld。 因此,我们提供iptables的配置方法。 如果用户希望使用firewalld,可以这样(虽然用户要求iptables,但作为备选): 添加一个富规则(rich rule)来拒绝外部访问2181端口,但允许本地: firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="2181" protocol="tcp" source address="127.0.0.1" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="2181" protocol="tcp" reject' 或者,更简单:先允许本地,然后拒绝外部,但firewalld的富规则顺序由优先级控制,或者使用直接规则(direct rules)来使用iptables语法。 但用户要求iptables,所以我们不展开firewalld。 现在,我们按照要求生成相关问题。</think>### 配置iptables阻止外部IP访问2181端口 要阻止外部IP访问Linux服务器的2181端口(常用于Zookeeper服务),需在iptables中添加规则限制TCP流量。以下是具体步骤和命令: --- #### **步骤1:添加防火墙规则** ```bash # 允许本地环回接口访问2181端口(确保本地服务不受影响) sudo iptables -A INPUT -p tcp --dport 2181 -s 127.0.0.1 -j ACCEPT # 拒绝所有外部IP访问2181端口 sudo iptables -A INPUT -p tcp --dport 2181 -j DROP ``` - **`-s 127.0.0.1`**:仅允许本机IP(localhost)访问 - **`--dport 2181`**:指定目标端口 - **`-j DROP`**:直接丢弃数据包(不响应) > ⚠️ **顺序重要**:`ACCEPT`规则必须在`DROP`规则之前,否则本地流量会被拒绝。 --- #### **步骤2:验证规则** ```bash # 查看当前iptables规则列表 sudo iptables -L INPUT -v --line-numbers # 示例输出(关键行): # Chain INPUT (policy ACCEPT) # num pkts bytes target prot opt in out source destination # 1 0 0 ACCEPT tcp -- any any 127.0.0.1 anywhere tcp dpt:2181 # 2 0 0 DROP tcp -- any any anywhere anywhere tcp dpt:2181 ``` --- #### **步骤3:保存规则(永久生效)** ```bash # Ubuntu/Debian(安装iptables-persistent) sudo apt-get install iptables-persistent sudo netfilter-persistent save # CentOS/RHEL sudo service iptables save # 或手动保存 sudo iptables-save > /etc/sysconfig/iptables ``` --- #### **注意事项** 1. **安全连接**: 配置前确保通过**其他端口(如SSH)** 能访问服务器,避免误锁自己。 2. **协议类型**: 若需同时封禁UDP,添加相同规则的`-p udp`版本。 3. **精确封禁**: 如需封禁**特定IP**(如`192.0.2.100`),使用: ```bash sudo iptables -A INPUT -p tcp --dport 2181 -s 192.0.2.100 -j DROP ``` 4. **恢复默认**: 清空所有规则(谨慎操作): ```bash sudo iptables -F INPUT ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值