伺服器怎麼設置不被訪問

⑴ 伺服器如何禁止某IP進行訪問

利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP
192.168.0.100
路由器
ip
192.168.0.1
我通過如何阻止
我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略
下一步
隨便輸入名稱
我就用
"阻止"
然後點
下一步
激活默認響應規則打勾
下一步
驗證方法選第一個
V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾
完成
回到原來的界面,點新建的名稱
"阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址
用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的
名稱為阻止
,選擇指配
這時候,它的策略已指配
變成
是了
我這邊現在PING
192.168.0.1
已經顯示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然後我們試試右鍵點擊
阻止,選擇
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
以上

⑵ 如何阻止對伺服器的非法網路訪問

答1:
每一台客戶機都可以訪問對方的網路賬戶。要阻止這種事情發生，把本地管理員賬戶名稱改為用戶不知道的其它名稱。這很容易做到，簡單地通過組策略就可以實現。我還要修改域控制器和工作站賬戶。這將迫使每一個人都使用分配給他們的域用戶賬戶。如果你要查看誰試圖訪問這個賬戶，你可以創建一個虛假的、關閉功能的管理員賬戶，並把這個賬戶用於安全登錄的目的。">這聽起來好像是所有這些系統都是使用同樣的用戶名和口令創建的。我傾向於認為他們在使用「管理員」用戶名。而且，如果這個「管理員」賬戶在這兩台計算機上都有，並且這個賬戶的口令是「p@ssw0rd」，每一台客戶機都可以訪問對方的網路賬戶。要阻止這種事情發生，把本地管理員賬戶名稱改為用戶不知道的其它名稱。這很容易做到，簡單地通過組策略就可以實現。我還要修改域控制器和工作站賬戶。這將迫使每一個人都使用分配給他們的域用戶賬戶。如果你要查看誰試圖訪問這個賬戶，你可以創建一個虛假的、關閉功能的管理員賬戶，並把這個賬戶用於安全登錄的目的。
答2:
我會檢查域安全政策和本地安全政策。確認每一個人都加入了這個域，而且你的許可沒有限制。用戶必須獲得批准才能訪問這個域和資源。你在管理工具中能夠發現大多數這些內容。刪除在XP主機中的工作組PC(輸入域名系統前綴並且選擇「改變域名系統前綴」)。
答3:
要限制本地登錄，你可以使用組策略。有一種安全設置可以在組策略中進行設置。閱讀微軟知識庫中編號823659的文章可以了解這種設置方法。
你還可以修改NTFS(新技術文件系統)安全設置來控制最終用戶訪問的文件/文件夾。設置這個功能，這樣只有獲得批準的域的未經授權的用戶能夠訪問你認為可以訪問的內容。
如果你知道正在使用的用戶名和口令是什麼，修改這些用戶名和口令。如果這是本地計算機管理員的賬戶，有許多可用的腳本能夠很方便地進行這種修改。共2頁。
答4:
你好像有一個像工作組一樣工作的域。如果你擁有這個許可權，創建一個與本地賬戶名稱不同的域賬戶。然後，然後關閉用來繞過域安全措施的任何域賬戶(或者至少要修改口令)，強制用戶使用他們的域賬戶。你需要確認用戶必須使用他們自己的域賬戶訪問他們在伺服器上需要的資源。
然而，要記住，我在推測工作站是域成員。一旦用戶開始使用域賬戶登錄，你就可以使用組和策略來管理他們。
對於記錄來說，DHCP伺服器是什麼設備都沒有關系，只要它能夠提供合適的地址和你的環境選項就行。路由器對於一個單個的子網是一種合理的選擇。由於路由器沒有硬碟，路由器可能會比伺服器更可靠。
答5:
我是這樣做的。首先，進入「開始」->「程序」->「管理工具」->域控制器安全策略。然後進入安全選項。
下一步，驗證如下兩個項目:
網路接入:允許「每一個人」申請匿名用戶--->關閉。
網路接入:不允許匿名列舉存儲域管理賬戶和共享--->打開。
選擇這兩個選項應該能夠糾正匿名訪問問題。
最後，我會驗證這些用戶登錄使用的本地賬戶與你的預的賬戶不一樣，或者是你域控制器本地的賬戶。如果你讓他們相同的話，這些用戶名可以是一樣的。但是，你必須確認口令是不同的，而且用戶不知道這個口令是什麼。因此，如果這些用戶名是相同的，域將提示用戶輸入口令。遺憾的是Windows僅證實用戶名，不驗證這種安全識別符號。按照這些步驟應該能夠解決你的伺服器的未經授權的訪問難題。

⑶ 如何使伺服器避免被外網訪問。

簡單點開啟防火牆就可以了

⑷ 伺服器 許可權設置

您好，1、當一個分區使用了NTFS文件系統後，其分區和其下的目錄屬性窗口中就會出現「安全」選項卡，從中即可進行NTFS許可權設置。

2、在NTFS分區中，每個文件夾與文件都有一項稱為「SecurityDescriptor」的特別屬性，此厲性中有個為(DACL，一般簡稱為ACL)的列表，其中記錄了此文件夾或文件對某個賬戶組或賬戶開放了什麼樣的許可權，如圖所示。因此，設置NTFS許可權的操作實際上就是相當於在編輯ACL的屬性。

3、在ACL列表中，需要注意每一個賬戶或賬戶組都對應一組訪問控制項(AccessControlEntry,ACE),這一點只需在「組或用戶名稱」列表中，通過「選擇不同的賬戶或組時，下方的許可權列表設置項會是不同的」這一點就可以看出來了。顯然，所有賬戶或賬戶組的許可權訪問設置都會在這里被存儲下來，並允許隨時被有許可權進行修改的賬戶進行調整。
對於伺服器管理員來說，必須對每一個面向外部開放的資源進行許可權設置，這樣，才能將一些可能產生的安全隱患及時排除掉。

⑸ 如何設置網路伺服器許可權

1、打開Internet信息服務窗口，在該窗口的左側顯示區域，用滑鼠右鍵單擊目標FTP站點，從彈出的快捷菜單中單擊「屬性」命令，打開目標FTP站點的屬性設置窗口，單擊該窗口中的「安全帳號」標簽，進入到標簽設置頁面（如下圖）； 檢查該標簽頁面中的「允許匿名連接」項目是否處於選中狀態，要是發現該選項已經被選中的話，那我們必須及時取消它的選中狀態；

單擊上圖中標簽頁面中的「瀏覽」按鈕，從隨後出現的「選擇用戶或組」設置窗口中，依次將「bbb」、「ccc」用戶帳號選中並導入進來，再單擊「確認」按鈕，返回到Internet信息服務列表窗口；

3、驗證共享訪問安全

為了檢驗B部門、C部門的員工在訪問FTP伺服器時，是否只能看到本部門的上傳信息，我們現在就以FTP伺服器IP地址為192.168.1.10為例嘗試FTP登錄訪問操作。首先打開IE瀏覽窗口，並在該窗口址址框中輸入URL地址「ftp://192.168.1.10」，單擊回車鍵後，IE會自動彈出一個身份驗證對話框，在其中正確輸入用戶名「bbb」及對應帳號的訪問密碼，再單擊「登錄」按鈕，在隨後彈出的瀏覽頁面中，我們會發現B部門的員工以「bbb」用戶帳號登錄FTP伺服器時，只能訪問並管理「bbb」信息上傳目錄，而看不到「ccc」信息上傳目錄中的內容。當我們再次在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10」，然後在身份驗證對話框中輸入「ccc」用戶帳號及對應該帳號的密碼時，我們會發現C部門的員工以「ccc」用戶帳號登錄FTP伺服器時，只能訪問並管理「ccc」信息上傳目錄，而看不到「bbb」信息上傳目錄中的內容。
當B部門的員工登錄進FTP伺服器後，想嘗試在IE瀏覽窗口中輸入URL地址「ftp://192.168.1.10/ccc」，來達到瀏覽C部門的信息上傳目錄時，IE會自動彈出相關提示信息，告訴我們沒有瀏覽對應目錄的許可權。通過上述驗證操作，我們發現不同部門的員工共享使用同一台FTP伺服器時，只要進行合適的共享許可權設置，就會有效避免部門信息被輕易外泄的風險。

⑹ 如何配置伺服器來防止未經授權的網路訪問

雖然有可能登錄到駐留在伺服器上的域(domain)，但是用戶通常不登錄到這個域。相反，他們使用伺服器所不知道的用戶名登錄到本地計算機上。通過在快捷方式和在腳本中使用伺服器的IP地址，未經授權的用戶可以訪問存儲在伺服器上的文件。我認為，伺服器允許未經授權的訪問，這在一定程度上就喪失了安全性。我不確定是否會出現這樣的事情，但我最近發現路由器正被用作動態主機配置協議(DHCP)伺服器，而非用於運行Win2003。誰可以提出一種方法來強制用戶登錄到域，從而阻止這種未經授權的行為呢? ITKE成員lerandell的回答： 這聽起來好像是所有的系統由相同的用戶名和密碼創建。我傾向於相信他們使用的是「管理員」用戶名。如果「管理員」帳戶存儲在兩台計算機上，並且帳戶的密碼是「p@ssw0rd ，」 那麼每個客戶都可以使用另外一個網路帳戶。為了制止這種情況，將本地管理員帳戶更改為一些用戶不會知道的名稱。這很容易做到，只需修改分組策略 (Group Policies)。這還需要更改域控制器和工作站的帳戶，這將迫使每個人都使用給其指定的域用戶帳戶。此外，如果你想跟蹤試圖訪問該帳戶的用戶，那麼創建一個虛假的、不可用的管理員帳戶並使用它來達到安全登錄的目的。 ITKE成員Guardian的回答： 我會檢查域安全策略和本地安全策略。確保每個已經進入到域的用戶許可權並沒有受到限制。用戶必須經過身份驗證才能訪問域和資源。其中大多數操作你可以在管理工具中找到。刪除工作組電腦，就像在XP的家庭版中進行操作一樣(鍵入你的域名系統(DNS)後綴，然後選擇「更改DNS後綴」)。 ITKE成員dwiebesick的回答： 要限制本地登錄，你可以使用組策略。在組策略下有可以使用的安全設置，計算機可以在本地配置windows設置安全性、設置本地用戶許可權和分配方法，這些你都可以通過閱讀微軟知識庫(Knowledge Base)中編號為823659的文章進行了解。 如果你知道用戶正在使用的用戶名和密碼，那你需要對它進行修改。如果你是本地計算機的管理員帳戶，可以使用腳本輕易地更改它們。 ITKE成員astronomer的回答： 看來好像你有一個像工作組那樣工作的域。如果你有許可權，那麼你可以創建一個與本地帳戶不同名的域帳戶。然後，禁用任何域帳戶(或者至少更改密碼)，這常被用來實現域安全，並強制用戶使用他們自己的域帳戶。你需要確保的是，用戶使用他們自己的域帳戶來獲取伺服器上所需的資源。 但是，請記住，我假設工作站都是域的成員。一旦用戶開始使用域帳戶進行登錄，那麼需要開始使用組策略來對他們進行管理。 ITKE成員DaJackal的回答： 以下是我對這一問題可能採取的做法。首先，轉到：開始「程序」管理工具「域控制器安全策略。然後，進一步設置安全選項。 下一步，驗證如下的兩個項目： 最後，我會驗證用戶正在登錄的本地帳戶是否不同於你的域或本地域控制器中的帳戶。如果你樂意，這些用戶名可以是相同的，但你必須確保密碼是不同的，並且用戶不知道密碼是什麼。因此，如果用戶名是相同的，該域將提示他們輸入密碼。不幸的是，Windows僅確認用戶名，而不驗證的安全標識符(SID)。

⑺ 如何將一個網站設置為不許訪問呢,怎樣設置

交給你一個妙招吧
在你的ftp空間建一個只有自己知道名字的文件夾，然後把你的網站所有文件都轉移到這個新建的文件夾里，這樣別人不知道了你的網站路徑，當然就無法訪問了，你想訪問的話可以輸入你的原地址，再在後面加上你新建的文件夾名。如http://原網址/新文件夾名
如果想做的更隱秘，可以多建幾個文件夾，文件夾里套文件夾，被人肯定找不到，當然，別把自己套糊塗了，呵呵

⑻ 怎麼樣在伺服器上面禁止所有代理IP的訪問

事實上，你從自己的伺服器端是沒有辦法的。
變通的方法是：
從各大代理列表網站把代理伺服器的ip列表當下來，然後把這些列表中的ip地址在你的伺服器的ip過濾策略中（或者你的防火牆上）全部設置為禁止訪問。
最好編寫一個腳本，定期更新這些代理伺服器ip列表，並自動寫入過濾配置。
雖然這個工作不難，但是我估計你要維護的代理列表中可能有幾千個甚至上萬個ip地址，如果你的伺服器有大量使用這些代理的請求，那麼過濾這些ip對你的cpu是個考驗。如果只是很少部分的話，對運算資源有些浪費。當然如果過幾個月後，使用代理的訪問者發現訪問不了，可能就不用了，這時你可以考慮取消這些過濾策略。

⑼ 自己的伺服器如何設置禁止地區，或者IP訪問網站，要明白人

你如果是WINDOWS系統就比較好辦，以2003為例，在IIS里配置好站點後，在安全那裡可以設置拒絕的IP，你可以設置允許訪問的IP段，也可以設置禁止訪問的IP段，輸入完了以後，在那些IP段里的IP就能或者不能訪問你的網站了。

⑽ serv-u 如何禁止IP方式訪問

1、在電腦桌面使用快捷鍵win鍵+R喚出運行窗口，輸入secpol.msc，點擊確定。

注意事項：

為了能適應異構網路，IP強調適應性、簡潔性和可操作性，並在可靠性做了一定的犧牲。IP不保證分組的交付時限和可靠性，所傳送分組有可能出現丟失、重復、延遲或亂序等問題。