限定特定的IP访问服务器

需求:


windows and Linux系统仅限指定的IP或网段登陆

解决方法和思路:

1. Windows设置的方法有多种:

方法一:通过本机自带的防火墙设置限制IP访问,修改下面三个规则属性:


点击属性,查看对应设置:

设定可以访问的地址段或IP,即可

方法二:通过IP安全策略控制:


打开本地安全策略:

开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略

弹出来的窗口中,右击IP安全策略,在本地计算机

鼠标右键,选择管理IP筛选器列表和筛选操作:

设定源地址和目的地址:

修改访问的协议和端口,默认所有:

再加一个deny的策略:

在筛选器里调整策略即可:

方法三:通过AD服务器上的指定计算机登陆,这点在此不做说明。

(需要加入AD域,然后对用户进行设置指定登陆)

参考文件地址:http://www.it165.net/os/html/201311/6707.html

Linxu 系统指定IP访问控制:

解决方法和思路:

1.通过修改/etc/hosts/allow 和 /etc/hosts.deny 这两个文件来控制远程访问,需要安装tcp_wrappers

输入ldd  /usr/sbin/sshd ,如果输出中有libwrap,则说明可以使用tcp_wrappers,即该服务可以使用/etc/hosts/allow 和 /etc/hosts.deny ,

如果没有输出libwrap,则需要安装。

通过命令查看:

rpm -q tcp_wrappers 或者 rpm -qa | grep tcp

先来看允许的:


[[email protected] ~]# cat /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the ‘/usr/sbin/tcpd‘ server.
#
# for the shell
sshd:11.8.,12.1.,18.3.:allow

这个意思是允许 11.8.0.0  and  12.1.0.0 and 18.3.0.0 允许访问服务器的sshd服务。

再看拒绝的:

编辑 /etc/hosts.deny 文件,添加如下语句,拒绝所有ssh请求 
sshd:all

此时此刻还可以继续加强修改:

第一步: 以root身份SSH登录到服务器。
第二步:在命令提示符下输入:pico -w /etc/ssh/sshd_config
第三步:向下翻页,在这个文件中找到像这样的区域:

  1. Port 22
  2. Protocol 2, 1
  3. ListenAddress 0.0.0.0
  4. ListenAddress ::

第四步:取消注释符号#,并修改
端口:#Port 22

改为:Port 8899
(选择你未被使用的4到5位数字组成的端口(49151是最高端口数))

协议: #Protocol 2, 1
改为: Protocol 2

监听地址 #ListenAddress 0.0.0.0
改为:ListenAddress 192.168.1.100(这里的地址改为你自己访问服务器常用的客户端ip地址)

第五步 如果你想禁用直接用root登录,向下翻知道你看见

#PermitRootLogin yes

改为PermitRootLogin no

按住Ctrl键保存修改,在按Ctrl + x组合键退出。
第六步 在命令提示符下输入: /etc/rc.d/init.d/sshd restart
第七步 退出SSH,以后再登录就必须使用新的端口号(如:49151),并且服务器限制只允许从一个指定的IP地址(如:192.168.1.100)SSH登录了。
注意事项:
如果修改后出现不能登录或者其他问题,你只需要为服务器接上显示器 或者 Telnet 到你的服务器,修改设置,然后再重新SSH登录。Telnet 是一个非常不安全的协议,所以在你使用它之后最好是修改一下你的root密码。
 
或者
linux限制IP访问ssh
 
在/etc/hosts.allow输入   
(其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)   
sshd:192.168.10.88:allow   
    
在/etc/hosts.deny输入(表示除了上面允许的,其他的IP都拒绝登陆ssh)   
sshd:ALL
 
更改端口
vi /etc/ssh/sshd_config
port 3333

最后一行加上ip
allowusers [email protected]   ------------------允许某个ip用什么帐户登

最后,执行service xinetd restart重启服务或者

# /etc/rc.d/init.d/xinetd restart

# /etc/rc.d/init.d/network restart

(the end)

时间: 2024-10-12 06:40:15

限定特定的IP访问服务器的相关文章

Windows server 2003使用安全策略禁止某ip访问服务器的方法

华普在线 提供海外服务器  http://www.hpidc.net 华普在线! 开始-管理工具-本地安全策略 创建IP安全策略 下一步 我们就是要禁止他,不和他说话,那么,取消勾选"激活默认响应规则". 注意右下角的"添加向导",如果勾选了,取消他,然后点击"添加". 注意别把源地址和目标地址写反了,源地址是要限制的IP,目标地址是本机地址. 我这里设置的是限制124.172.237.44不能够访问124.172.237.42上的网站. 设置好

Nginx设置禁止通过IP访问服务器并且只能通过指定域名访问

为了避免别人把未备案的域名解析到自己的服务器IP而导致服务器被断网,需要在nginx上设置禁止通过IP访问服务器,只能通过域名访问. 最关键的一点是,在server的设置里面添加这么一行: listen 80 default; 后面的default参数表示这个是默认的虚拟主机. 例如:别人如果通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500,或者是404.具体如下: server {       listen 80 default;       server

centOS 7.0 禁ip访问服务器

我是使用服务器禁本机ip测试的 首先使用ipconfig查看本机ip 这个是内网ip,需要在网站 http://www.ip138.com/ 中查看你的公网ip 然后使用命令禁ip访问 iptables -A INPUT -p tcp -s 117.158.209.137 --dport 80 -j DROP 使用命名解封 iptables -D INPUT -p tcp -s 117.158.209.137 --dport 80 -j DROP

阿里云服务器 端口开放问题 浏览器钟输入ip 访问服务器

在这里先用一堆粗口强烈吐槽阿里云服务器控制台,屎一样的界面,简直非人类的操作.想找一个功能简直无从下手. 场景: 今天刚在阿里云买了个服务器,打算愉快的用五分钟将数据库,apache,安装完毕,然后去玩游戏: 安装完数据库,发现远程链接不到,吓的我赶紧关掉防火墙,但是防火墙根本没开阿,原来阿里云自带需要在控制台配置开放3306端口才可以,其他云服务器根本没有这种吊毛操作.大家想正常访问网站还需要跟我以下一步一步的操作才行.由于阿里云的控制台经常变化(变来变去都是屎),所以可能有一天又不适用了.

公网IP访问服务器

现在有一台阿里云服务器 连接ip是39.XXX.XXX.XXX,我想通过 ip + 端口 的方式访问该服务器部署的项目. 环境是:sql  server 2008,php , IIS ,mysql 用IIS 部署php项目,百度一大堆,这里不再累赘,分配的端口号是9097,在别的电脑敲入 39.XXX.XXX.XXX:9097 .无法访问此网站,响应时间过长?EXM? 这服务器闹哪样?老子不信这个邪,一步步的排查问题: 1.服务器的防火墙 2.网络问题 3.IIS上面没有部署好 4.端口被阻止访

php限定时间内同一ip只能访问一次

建立一个数据表 CREATE TABLE `clicks` ( `ip` INT UNSIGNED NOT NULL , `time1` INT UNSIGNED NOT NULL , `time2` INT UNSIGNED NOT NULL , PRIMARY KEY ( `ip` ) ) ENGINE = MYISAM 获取ip和当前时间插入到数据表 INSERT INTO clicks (ip,time2) VALUES (INET_ATON('{$_SERVER["REMOTE_ADD

在nginx中配置如何防止直接用ip访问服务器web server及server_name特性讲解

看了很多nginx的配置,好像都忽略了ip直接访问web的问题,不利于SEO优化,所以我们希望可以避免直接用IP访问网站,而是域名访问,具体怎么做呢,看下面. 官方文档中提供的方法: If you do not want to process requests with undefined “Host” header lines, you may define a default server that just drops the requests: server { listen 80 de

ElasticSearch搜索引擎使用—从0到1

阅读目录: 背景 安装 查找.下载rpm包 .执行rpm包安装 配置elasticsearch专属账户和组 设置elasticsearch文件所有者 切换到elasticsearch专属账户测试能否成功启动 安装自启动elasticsearch servicewrapper包 下载elasticsearch servicewrapper 包 elasticsearch servicewrapper开源包的配置小bug servicewrapper安装 chkconfig -add 加入linux

大数据分布式弹性搜索引擎

ElasticSearch大数据分布式弹性搜索引擎使用-从0到1 阅读目录: 背景 安装 查找.下载rpm包 .执行rpm包安装 配置elasticsearch专属账户和组 设置elasticsearch文件所有者 切换到elasticsearch专属账户测试能否成功启动 安装自启动elasticsearch servicewrapper包 下载elasticsearch servicewrapper 包 elasticsearch servicewrapper开源包的配置小bug servic