① 怎麼設置一台電腦的某個埠只能特定的IP地址可以訪問
做acl控制啊固體寫法要看你設備現在的配置情況,在對應的埠上做配置。不會的話,可以咨詢一下思科,前提是你買了維保和售後服務。比如在這個電腦的接入埠上設置只允許訪問一個地址,那它將無法訪問其他的任何地址,包括上網功能都將被禁止。當然這肯定要根據實際情況來做,另外路由器一般埠很少,你的電腦很可能是接在某個交換機下面,網路拓撲也要看一下,當初誰做的網啊,你沒資料的話是挺麻煩。
② 如何限制指定軟體訪問某個IP
可能現在對區域網上網用戶限制比較多,比如不能上一些網站,不能玩某些游戲,不能上MSN,埠限制等等,一般就是通過代理伺服器上的軟體進行限制,如現在談的最多的ISA Server 2004,或者是通過硬體防火牆進行過濾。下面談談如何突破限制,需要分限制情況進行說明: 一、單純的限制某些網站,不能訪問,網路游戲(比如聯眾)不能玩,這類限制一般是限制了欲訪問的IP地址。 對於這類限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的,一抓一大把。在IE里加了HTTP代理就可以輕松訪問目的網站了。 二、限制了某些協議,如不能FTP了等情況,還有就是限制了一些網路游戲的伺服器端IP地址,而這些游戲又不支持普通HTTP代理。 這種情況可以用SOCKS代理,配合Sockscap32軟體,把軟體加到SOCKSCAP32里,通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些游戲,可以考慮Permeo Security Driver 這個軟體。如果連SOCKS也限制了,那可以用socks2http了,不會連HTTP也限制了吧。 三、基於包過濾的限制,或者禁止了一些關鍵字。這類限制就比較強了,一般是通過代理伺服器或者硬體防火牆做的過濾。比如:通過ISA Server 2004禁止MSN ,做了包過濾。這類限制比較難突破,普通的代理是無法突破限制的。 這類限制因為做了包過濾,能過濾出關鍵字來,所以要使用加密代理,也就是說中間走的HTTP或者SOCKS代理的數據流經過加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用這些軟體再配合Sockscap32,MSN就可以上了。 這類限制就不起作用了。 四、基於埠的限制,限制了某些埠,最極端的情況是限制的只有80埠可以訪問,也就只能看看網頁,連OUTLOOK收信,FTP都限制了。當然對於限制幾個特殊埠,突破原理一樣。 這種限制可以通過以下辦法突破,1、找普通HTTP80埠的代理,12.34.56.78:80,象這樣的,配合socks2http,把HTTP代理裝換成SOCKS代理,然後再配合SocksCap32,就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟體也有這個功能。2、用類似FLAT軟體,配合SocksCap32,不過所做的FLAT代理最好也是80埠,當然不是80埠也沒關系,因為FLAT還支持再通過普通的HTTP代理訪問,不是80埠,就需要再加一個80埠的HTTP 代理。這類突破辦法中間走的代理加密,網管不知道中間所走的數據是什麼。代理跳板也可以做到,不過代理仍然要80埠的。對於單純是80埠限制,還可以用一些埠轉換的技術突破限制。 五、以上一些限制綜合的,比如有限制IP的,也有限制關鍵字,比如封MSN, 還有限制埠的情況。 一般用第四種情況的第二個辦法就可以完全突破限制。只要還允許上網,呵呵,所有的限制都可以突破。 六、還有一種情況就是你根本就不能上網,沒給你上網的許可權或者IP,或者做IP與MAC地址綁定了。 兩個辦法: 1、你在公司應該有好朋友吧,鐵哥們,鐵姐們都行,找一個能上網的機器,借一條通道,裝一個小軟體就可以解決問題了,FLAT應該可以,有密鑰,別人也上不了,而且可以自己定義埠。。其他能夠支持這種方式代 理的軟體也可以。我進行了一下測試,情況如下:區域網環境,有一台代理上網的伺服器,限定了一部分IP, 給予上網許可權,而另一部分IP不能上網,在硬體防火牆或者是代理伺服器上做的限制。我想即使做MAC地址與IP綁定也沒有用了,照樣可以突破這個限制。 在區域網內設置一台能上網的機器,然後把我機器的IP設置為不能上網的,然後給那台能上網的機器裝FLAT伺服器端程序,只有500多K, 本機通過FLAT客戶端,用SOCKSCAP32加一些軟體,如IE,測試上網通過,速度很快,而且傳輸數據還是加密的,非常棒。
如果幫助到您,請記得採納為滿意答案哈,謝謝!祝您生活愉快! vae.la
③ 類似防火牆功能,限制客戶端訪問的ip和埠的策略是哪一個
首先,登陸路由器,然後可以找到「安全設置」,然後再找到「IP地址過濾」,然後這里可以設置區域網IP地址、禁止訪問的埠和協議等。
其中,區域網IP地址就是公司區域網員工的電腦IP;廣域網IP地址就是禁止區域網電腦訪問的外網IP地址(比如股票軟體、網路游戲的伺服器IP地址),而埠就是禁止區域網電腦訪問外網的埠(比如一些股票軟體的埠是8601,那隻需要在埠這里添加8601即可阻止電腦通過8601埠鏈接股票軟體的伺服器,從而禁止了股票軟體的使用);而協議這里,通常情況下分為TCP協議和UDP協議,也可以選擇ALL,則代表封堵了所有的協議,你可以根據自己的需要進行選擇,如果不太了解一些網路應用的通訊協議,則可以選擇ALL,這樣就可以完全禁止TCP協議和禁止UDP協議的傳輸。
④ 可以限制固定ip訪問固定網站嗎
可以限制固定ip訪問固定網站。
windows 2003 自帶了多重安全防護,其中系統自帶的防火牆基本就很強大了,可以設置允許訪問的IP段,IP地址,埠、服務等。TCP/IP篩選也能更好控制埠。而有時候有一兩個IP總是來訪問網站,不知道是網監局的掃描還是其他工具來論壇抓數據或者推廣,所以需要針對單個指定IP實施封鎖。
使用IP策略,阻止該ip訪問你的任何埠。
「IP安全策略,在本地計算機」—–「創建IP安全策略」—–
雙擊「IP安全策略」就可以新建一個管理規則了。右擊「IP安全策略」,在彈出的快捷菜單中選擇「創建IP安全策略」,打開IP安全策略向導,點擊「下一步」後選擇「名稱默認為『新IP安全策略』」,再「下一步」後單擊「不必選擇『激活默認響應規則』」,然後選擇「完成」後的「在「新IP安全策略屬性」,之後單擊「添加」後再選擇「不必選擇『使用添加向導』」。
在定址欄的源地址應選擇「一個特定的IP地址」,目標地址選擇「我的IP地址」。在協議標簽欄中,注意類型應為TCP,並設置IP協議埠從任意埠到此埠80,最後點擊「確定」即可。這時在「IP篩選器列表」中會出現一個「新IP篩選器」,選中它,切換到「篩選器操作」標簽欄,依次點擊「添加」下的「名稱默認為『新篩選器操作(建議更改成阻止)』」,再單擊「添加」下的「阻止」後選擇「完成」。
新策略需要被激活才能起作用,具體操作方法是:在「新IP安全策略」上點右鍵,「指派」剛才制定的策略。
IP安全策略跟普通防火牆設置一樣,允許的排在前面,優先順序高,然後最後添加一樣阻止所有的.只開放有需要的埠。
⑤ linux如何限制埠可被訪問的區域
1、查看系統對外開放的埠
netstat -tunlp
把裡面的埠全在/etc/sysconfig/iptables文件里配置一下,如果沒有這個iptables文件,就創建一個
2、編輯/etc/sysconfig/iptables,如下:
# Generated by iptables-save v1.4.7 on Fri Aug 21 23:24:02 2015
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 111 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8040 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8042 -j ACCEPT
-A INPUT -p udp -m udp --dport 111 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p udp -m udp --dport 48894 -j ACCEPT
-A INPUT -p udp -m udp --dport 923 -j ACCEPT
-A INPUT -p udp -m udp --dport 942 -j ACCEPT
-A INPUT -s 192.168.61.163 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 192.168.61.164 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -s 1192.168.61.165 -p tcp -m tcp --dport 0:65535 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Fri Aug 21 23:24:02 2015
裡面還配置了三台相近的伺服器所有埠都可以訪問
3、配置完之後重啟防火牆就可以了
service iptables restart
⑥ 如何設置IP安全策略,只允許特定IP訪問伺服器
03系統例舉
01.首先打開控制面板,進入「管理工具」,然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略,在
本地計算機」選項,並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱,例如設置為「埠限制策略」,使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱,例如設置為「禁止所有機器訪問伺服器」,使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網,則可以將「源地址」設置為「任何
ip
地址」。如果需要上網,建議設置為「一個特定的
ip
子網」,並設置ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器(即12步中設置的名稱)
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱,建議設置為「禁止」或「阻止」,使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱,建議設置為「允許訪問的機器」,使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」,並設置下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」(即31步設置的名稱)
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略(即第4步設置的名稱),並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置
注意:需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址(可以使用arp
-s命令來綁定),並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。
⑦ 所在網路對IP或埠有限制是怎麼回事急待回答~~~~~~~·
對ip地址的埠限制的,一般是防火牆上做的限制,如不允許外部訪問、不允許內部訪問、內部之間也不可訪問等。
⑧ WIN7「IP安全策略」僅允許指定IP遠程訪問控制
一,新建IP安全策略
WIN+R打開運行對話框,輸入gpedit.msc進入組策略編輯器。
依次打開「本地計算機」策略–計算機配置–Windows設置–安全設置–IP安全策略,在 本地計算機上。
在右面的空白處右擊,選擇第一個菜單:創建IP安全策略,彈出的IP安全策略向導對話框。
點擊下一步。
在名稱里輸入339過慮,下一步。
取消激活默認響應規則,下一步。
選中編輯屬性,下一步。
二,新建IP篩選器
在彈出的新IP安全策略屬性對話框里取消使用「添加向導」,點擊添加。
在彈出的新規則屬性對話框里點擊添加。
起個名稱:放行指定IP的3389連接,點擊添加。
在彈出的對話框里選擇地址選項卡,源地址選擇一個特定的IP地址,目標地址選擇我的IP。取消鏡像。
再選擇協議選項卡,協議類型選擇TCP,設置IP協議埠為從任何埠到此埠3389。
單擊確定關閉IP篩選器屬性,再確定關閉IP篩選器列表。
在新規則屬性對話框里再點擊添加,依照上面的再添加一個IP篩選器,名稱為:阻止3389連接;源地址為任意IP,目標地址為我的IP。協議:TCP,埠3389。
三,給新建的IP篩選器加上篩選器操作
在新規則屬性對話框上選擇篩選器操作選項卡。
點擊添加。
選擇阻止,在常規選項卡里的名稱改為:阻止。點擊確定。
點擊新規則屬性對話框中的IP篩選列表,選中放行指定IP的3389連接(一定要讓它前面的那個圈子是選中狀態),然後再選擇篩選器操作選項卡,選中許可。確定。
在3389過濾屬性里,點擊添加,選擇阻止3389連接,按照上面的給它指定阻止的篩選器操作。
確定後,右擊3389過濾,選擇指派,不用重啟機器即可生效。
⑨ 怎樣使用交換機限制訪問,mac ip 綁定在埠
華為交換機IP地址+mac地址+埠綁定
將交換機綁定ip地址,mac地址和埠,實現某台ip為192.168.10.2,mac地址為XXXX-XXXX-XXXX
只能通過GigabitEthernet0/0/2這個埠來上網或查看區域網內的共享文件。
一般用am
user-bind做。
am
user-bind
ip-address
192.168.10.2
mac-address
XXXX-XXXX-XXXX
Interface
GigabitEthernet0/0/2
首先要有思想准備,工作量巨大。
然後在所在VLAN或者埠執行:ip
source
check
user-bind
enable