如何限制伺服器訪問外網

㈠ 怎麼在本地電腦設置禁止上外網

本地電腦設置禁止上外網操作步驟如下：

1、打開Internet選項，切換到「內容」選項卡，點擊「家庭安全」按鈕;

㈡ 怎麼讓伺服器上指定的網站禁止外網訪問。

現在大部分論壇程序都有這個功能，像Discuz X! 2.0後台就有訪問控制的設置，你可以只設置內網IP訪問就可以了。

㈢ 公司要求，把內網的伺服器埠，但內網用戶不允許訪問外網，這個怎麼設置

上網的問題可以用ACL或者前綴列表把要不能上網的網段挑出來，然後通過路由策略或者策略路由來控制，置於埠映射也可以直接在路由器的出介面上配置，這些基本上也就是hcia的水平就能搞定。

㈣ 怎麼阻止centos7主動訪問外網

1. IP 封禁 （這個是我們平時用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 單個IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 單個IP的某個埠
這個是我們用得最多的。封一個IP，和一個埠 reject 拒絕 accept 允許
當然，我們仍然可以通過 ipset 來封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁網段

# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 規則

# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然後封禁 blacklist

# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和埠
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只對192.168.1.2這個IP只能允許80埠訪問 （拒絕訪問只需把 accept 換成 reject、刪除該規則把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只對192.168.1.2這個IP段只能允許80埠訪問（拒絕訪問只需把 accept 換成 reject、刪除該規則把 –add-rich-rule 改成 –remove-rich-rule即可）

3、雙網卡內網網卡不受防火牆限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公網網卡–zone=public默認區域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
內網網卡–zone=trusted是受信任區域 可接受所有的網路連接
重新載入以生效
# firewall-cmd --reload

㈤ 如何設置iptables讓伺服器禁止訪問外網

比如禁止192.168.0.x網段訪問伺服器iptables -A input -p tcp -s 192.168.0.0/24 -j DROP如果是允許訪問iptables -A input -p tcp -s 192.168.0.0/24 -j ACCEPT如果是禁止訪問伺服器某一埠號iptables -A input -p tcp -s 192.168.0.0/24 --dport (埠號) -DROP 差不多就是這樣了，如果還要學習的話就要看書了。發給你個Iptables命令基礎參考資料http://wenku..com/view/4c5eb5d528ea81c758f578df.html

㈥ 區域網里如何限制其他電腦連接外網（要免費的方法）

1、在瀏覽器網址欄輸入伺服器管理網址，進入該網址。

㈦ 請教高手一個問題！關於伺服器如何禁止訪問外網的策略！

防火牆設置開啟遠程和web伺服器他一律禁用就可以了！

㈧ 如何用ACL限制外網訪問

只允許ISP端的www訪問內網，其他一概拒絕。這一條也同時說明內網所有人都可以和這台伺服器互訪，簡單，直接在mawson lakes上寫個ACL抓取訪問到目的IP地址的流量允許就可以了，其他的全部deny掉。

㈨ 騰訊雲伺服器怎麼限制外國網路訪問

可以使用2個方式了,首先騰訊雲伺服器自帶有安全組,你可以在安全組設置了,也可以在伺服器自帶的防火牆進行設置了.你說的限制外國網路訪問有些麻煩了,因為設置的都是ip,你不可能把國外所有的ip都知道吧。你可以允許一些IP進行訪問了,其他的都進行攔截處理了。