本文目录:
apache 怎么禁止指定的IP访问?
不一定要采用apache禁止IP访问,软件防火墙就可以禁止某些IP地址访问你的服务器。
apache的方法为:
1.停止apche的服务
2.备份apche当前的配置文件/apche_Home/conf/httpd.conf,注意apche_Home代表了apche的安装目录
3.用文本编辑器打开文件/apche_Home/conf/httpd.conf,查找如下的内容:
order allow,deny
allow from all
4.在“allow from all”后面添加一行“deny from IP_WantToDeny”,其中IP_WantToDeny表示要屏蔽的IP地址,比如:要屏蔽163.236.54.30那么应该写成:
order allow,deny
allow from all
deny from 163.236.54.30
怎么屏蔽ip,禁止访问我的网站
在不同的环境下有很多技术可以实现这个功能:
如果是家用宽带路由器,在路由器上设置黑名单就可以禁止指定的IP访问自己的路由器上网。;
如果是企业网环境,可以在交换机或路由器上设置ACL来禁止指定的IP访问;
如果是一个服务器,可以使用防火墙或其他工具来禁止指定的IP访问自己的网站。
但禁止指定的IP访问自己的网站不是一个很好的防范措施,因为别人可以通过修改IP地址来绕开你的禁止。可以使用其他,如账号、MAC地址等方式来限制。
怎样禁止计算机访问某一ip
以XP系统为例:
打开:控制面版–管理工具-本地安全设置。点左边的
IP安全策略,在本地计算机。
然后在右边点右键–创建IP安全策略,打开IP安全策略向导。
下一步,出现IP安全策略名称,随便起个就行。比如叫
阻止192.168.1.163
下一步,出现激活默认响应规则,不要选中,把钩去掉。
下一步,选中编辑属性,完成。
然后出现了
IP安全策略属性,点下边的添加,出现规则属性,点击添加,出现IP策略器列表。把使用添加向导去掉,点右边的添加,出现筛选器属性。
寻址栏
原地址选
一个特定的IP
192.168.1.163。目标IP是
我的IP地址。然后点击确定。
现在回到
IP
筛选器列表,点击确定,在规则属性里应该多了个列表,选中它。然后切换到筛选器操作选项卡,把使用添加向导去掉,点击添加。在出现的筛选器操作
属性里的安全措施选项卡中,选择
阻止,点击确定。在筛选器操作选项卡中会多出一个阻止的选项,选中它。
如何解决进入网站IP地址被禁止
在这里的话也有其他两种情况:
1、使用618动态ip代理的服务器
2、是该网站或论坛内部的设置出现了问题,
或您的IP地址真的被其管理员封杀了,
但是一般不违法的情况下是没有那么无聊的人封您的号,所以可以采取以上的方式进行解决!
通过以上的IP更换以及测试,
只要不是管理的限制都是可以的,
这样您就可以正常的访问网站或论坛了,
修改完登入的话会提示一下信息:‘
欢迎回来XXXXX,现在将转入登入页面’这样您的账号就可以正常的访问了。
linux 如何禁止IP访问http服务器
Linux系统中,如果需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
all:218.24.129.110 #表示接受110这个ip的所有请求!
in.telnetd:140.116.44.0/255.255.255.0
in.telnetd:140.116.79.0/255.255.255.0
in.telnetd:140.116.141.99
in.telnetd:LOCAL
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
#sendmail:192.168.1.0/255.255.255.0
#pop3d:192.168.1.0/255.255.255.0
#swat:192.168.1.0/255.255.255.0
pptpd:all EXCEPT 192.168.0.0/255.255.255.0
httpd:all
vsftpd:all
以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。
ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2、修改/etc/hosts.deny文件
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
in.telnet:ALL
ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,
202.10.5.0/255.255.255.0
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
3、启动服务。
注意修改完后:
#service xinetd restart
才能让刚才的更改生效。
【禁止ip访问】的内容来源于互联网,如引用不当,请联系我们修改。
