安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神

限制允许某些IP访问服务器、只让某个IP访问服务器、只让指定IP地址访问服务器的方法(汇总)

更新时间:2022-07-15 16:56:43


本文简介:需求:windows and Linux系统仅限指定的IP或网段登陆解决方法和思路:1. Windows设置的方法有多种:方法一:通过本机自带的防火墙设置限制IP访问,修改下面三个规则属性:点击属性,查看对应设置:设定可以访问的地址段或IP,即可方法二:通过IP安全策略控制:打开本地安全策略:开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略弹出来的窗口中,右击IP安全策略

限制允许某些IP访问服务器、只让某个IP访问服务器、只让指定IP地址访问服务器的方法(汇总)

需求:

windows and Linux系仅限指定的IP或网段登陆

解决方法和思路:

1. Windows设置的方法有多种:

方法一:通过本机自带的防火墙设置限制IP访问,修改下面三个规则属性:


点击属性,查看对应设置:

设定可以访问的地址段或IP,即可

方法二:通过IP安全策略控制:

打开本地安全策略:

开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略

弹出来的窗口中,右击IP安全策略,在本地计算机

鼠标右键,选择管理IP筛选器列表和筛选操作:

设定源地址和目的地址:

修改访问的协议和端口,默认所有:

再加一个deny的策略:

在筛选器里调整策略即可:


方法三:通过AD服务器上的指定计算机登陆,这点在此不做说明。
 

(需要加入AD域,然后对用户进行设置指定登陆)

参考文件地址:http://www.it165.net/os/html/202211/6707.html

Linxu 系统指定IP访问控制:

解决方法和思路:

1.通过修改/etc/hosts/allow 和 /etc/hosts.deny 这两个文件来控制远程访问,需要安装tcp_wrappers

输入ldd /usr/sbin/sshd ,如果输出中有libwrap,则说明可以使用tcp_wrappers,即该服务可以使用/etc/hosts/allow 和 /etc/hosts.deny ,

如果没有输出libwrap,则需要安装。

通过命令查看:

rpm -q tcp_wrappers 或者 rpm -qa | grep tcp

先来看允许的:


[root@nginx~]#cat/etc/hosts.allow
#
#hosts.allowThisfiledescribesthenamesofthehostswhichare
#allowedtousethelocalINETservices,asdecided
#bythe'/usr/sbin/tcpd'server.
#
#fortheshell
sshd:11.8.,12.1.,18.3.:allow

这个意思是允许 11.8.0.0 and 12.1.0.0 and 18.3.0.0 允许访问服务器的sshd服务。

再看拒绝的:

编辑 /etc/hosts.deny 文件,添加如下语句,拒绝所有ssh请求
sshd:all

此时此刻还可以继续加强修改:

第一步: 以root身份SSH登录到服务器。
第二步:在命令提示符下输入:pico -w /etc/ssh/sshd_config
第三步:向下翻页,在这个文件中找到像这样的区域:

Port 22

Protocol 2, 1

ListenAddress 0.0.0.0

ListenAddress::

第四步:取消注释符号#,并修改
端口:#Port 22

改为:Port 8899
(选择你未被使用的4到5位数字组成的端口(49151是较高端口数))


协议: #Protocol 2, 1
改为: Protocol 2


监听地址 #ListenAddress 0.0.0.0
改为:ListenAddress 192.168.1.100(这里的地址改为你自己访问服务器常用的客户端ip地址)

第五步 如果你想禁用直接用root登录,向下翻知道你看见

#PermitRootLogin yes

改为PermitRootLogin no

按住Ctrl键保存修改,在按Ctrl + x组合键退出。
第六步 在命令提示符下输入: /etc/rc.d/init.d/sshd restart
第七步 退出SSH,以后再登录就必须使用新的端口号(如:49151),并且服务器限制只允许从一个指定的IP地址(如:192.168.1.100)SSH登录了。
注意事项:
如果修改后出现不能登录或者其他问题,你只需要为服务器接上显示器 或者 Telnet 到你的服务器,修改设置,然后再重新SSH登录。Telnet 是一个非常不安全的协议,所以在你使用它之后较好是修改一下你的root密码。

或者

linux限制IP访问ssh

在/etc/hosts.allow输入
(其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)
sshd:192.168.10.88:allow

在/etc/hosts.deny输入(表示除了上面允许的,其他的IP都拒绝登陆ssh)
sshd:ALL

更改端口
vi /etc/ssh/sshd_config
port 3333

较后一行加上ip
allowusers root@ip ------------------允许某个ip用什么帐户登

较后,执行service xinetd restart重启服务或者

# /etc/rc.d/init.d/xinetd restart

# /etc/rc.d/init.d/network restart

(the end)


方法四、通过一些服务器安全管理软件来设置只让指定IP地址访问服务器。

现在有一些专门针对服务器的安全管理软件可以设置禁止ping服务器,只让指定IP地址连接服务器等。

例如有一款“安企神服务器文件备份系统”(下载地址:http://www.wgj7.com/filebackup.html)在电脑安装完毕之后,就可以自动备份服务器文件,并且可以进行全量备份和增量备份,保护服务器文件安全。如下图:
 



图:安企神服务器文件备份系统
 

此外,通过本系统还可以只让指定的IP地址连接服务器。点击“全局设置”,然后勾选“设置只让指定IP地址连接服务器”,如下图:
 


然后将IP地址添加进去,即可实现只让特定IP地址访问服务器了。
 



总之,设置只让某个IP地址访问服务器的功能十分重要,可以很大程度上保护服务器的安全。


 

 

立即下载试用

win10电脑设置不允许安装软件的方法

网络是把双刃剑,经济高速发展的今天,我们的生活也日益丰富精彩,工作和学习因为有了电脑变得更加简单,如果在工作或者学习的时间玩游戏刷视频,无疑会降低工作或者学习的效率,电脑也容易因为下载来历不明的软件泄露隐私或者中毒,有没有一种方法可以让win10电脑设置禁止安装软件呢,今天就为大家带来两种方法。

win10电脑设置不允许安装软件的方法(图1)

对于普通用户

win10禁止安装软件设置教程:
  1.首先在Win10开始菜单中,找到并打开“运行”,也可以直接使用Win+R组合快捷键快速打开运行命令框,然后键入【gpedit.msc】命令,并点击底部的【确定】打开组策略编辑器。。

win022.png



  2.计算机配置->Windows设置->安全设置->本地策略->安全选项->用户帐户控制:

win10电脑设置不允许安装软件的方法(图3)




  3.管理审批模式下管理员的提升提示行为->修改成“提示凭据”

win10电脑设置不允许安装软件的方法(图4)




  通过上面的三步设置,就可以成功禁止Win10安装软件了。

win10电脑设置不允许安装软件的方法(图2)

对于有更高使用需求的用户

为大家推荐安企神软件,它就是企业安全的守护者,广泛应用于企业管控公司员工的电脑,统一开启和关闭公司的电脑,可以进行应用和网站的管控,被控端的电脑受到管理端的约束。安企神也能进行各种各样的功能设置,可以禁止U盘功能,无法通过U盘实现上传和拷贝文件,也能设置仅写入,设置无法打开网页等,超多人性化的功能,让企业的管理更加智能化。也能允许和禁止打印机设备的使用,各种问题都能得到解决。

此外还能用于学校管理微机室的学校电脑等多种场景,有了它,可以一键管控局域网内的电脑,设置不允许安装软件,也可以对文件进行加密,超多实用功能为您保驾护航,专业的售后工程师团队提供贴心服务。

win10电脑设置不允许安装软件的方法(图3)

除了禁止安装软件,还能对USB外设进行管控,可以禁用光驱,禁用蓝牙设备等等,工作模式下可以禁用某些设备,如上图所示。

2344.png

一键禁止安装软件,就用安企神

上图所示,安企神为您提供了一键禁止安装软件和禁止卸载软件的服务,就在应用管控目录下,操作起来十分的简单,禁止终端计算机卸载软件程序,同时允许提交软件卸载申请,还能开启计算机硬件软件的变化报警,服务涵盖面非常广泛。

本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/13875.html