公司伺服器怎麼限制ip地址上網

① 區域網中如何設置對某個IP限制訪問內網網站

首先要用到你們網站的伺服器，使用ip安全策略禁止某ip訪問網站的方法

1. 在伺服器控制面板—管理工具—本地安全策略 或者命令 gpedit.msc

   
   

   

   
   

2. 到此,剛才顯示的ip 地址的用戶就不能訪問網站了

   添加多ip 從 (@添加ip) 開始如果允許訪問，也同樣這樣操作就可以，很簡單

   
   

② 公司是怎麼做到限制上網的

你們公司可能是網上MAC地址加IP地址雙重綁定，也就是在路由器中做了設置，限制了指定MAC和IP的操作許可權。如果公司路由器功能很強，能對埠、IP、MAC等全限制住，這上就沒有辦法了，你一動，那邊就給你限制了。
如果對普通的類似TP-LINK等路由器，你可以改一下自己計算機MAC地址，在設備管理器網卡屬性中，右擊，有一項可以更改網卡MAC地址，可以上網下一個自動生成MAC地址的軟體，自己修改，這樣一般可以跳出路由器的限制。然後再修改一下IP地址，看看你那些無限制同事的IP地址都是什麼樣的，改成相似的。
這樣做的原因是路由器一般都留有一些備用的IP地址，這些地址無限制，用於管理人員或特殊情況使用，你可以鑽一下這個空子。

③ 怎麼設置IP安全策略，只允許特定IP訪問伺服器

1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。

④ 公司伺服器作為網關，如何限制某個IP不能上網

可以通過「路由與遠程訪問規則」去配置某個IP與外網之間的TCP和UDP訪問從而限制其上網。

⑤ 伺服器如何禁止某IP進行訪問

利用組策略里的IP安全設置可以達到樓主的要求
為了說明,我告訴一下我的設置
我的電腦IP
192.168.0.100
路由器
ip
192.168.0.1
我通過如何阻止
我和路由器之間的相互PING來演示操作過程
首先
打開組策略
進入計算機配置裡面的安全設置,點裡面的IP安全策略
創建新的IP策略
下一步
隨便輸入名稱
我就用
"阻止"
然後點
下一步
激活默認響應規則打勾
下一步
驗證方法選第一個
V5協議
可能會有個警告,直接確定就好了
編輯屬性打勾
完成
回到原來的界面,點新建的名稱
"阻止"
他會出來個屬性窗口
點擊添加
下一步
不指定隧道
下一步
所有網路連結
下一步
V5協議
下一步
這時候應該是個安全規則向導界面
點添加
出來IP篩選列表
點添加
下一步
源地址用我的IP地址
下一步
目標IP地址
用一個特定的IP地址,然後輸入你想阻止的IP地址
我這里用192.168.0.1
下一步
協議,針對你的游戲伺服器用的通訊協議,自己選擇,一般都是TCP
我這里使用ICMP
下一步
編輯屬性打勾
下一步
出來篩選器屬性
鏡像一定要打勾,這樣就能屏蔽遠程IP了
然後點確定
回到了IP篩選器列表,點確定
點你剛剛建立的IP篩選器,如果上面沒有命名,那麼她的名字應該是
新的IP篩選器列表,點上圈圈下一步,進入篩選器操作
點阻止,下一步
完成
新規則屬性
不用搞,只要點確定然後點關閉
現在回到原來的組策略界面
右鍵點我們剛剛建立的
名稱為阻止
,選擇指配
這時候,它的策略已指配
變成
是了
我這邊現在PING
192.168.0.1
已經顯示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然後我們試試右鍵點擊
阻止,選擇
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明顯,策略已經成功達到我們要的效果了
打的我好累....
恩,再次提醒,上面中的那個鏡像一定要選擇
不然就是我不能PING通路由器
路由器能PNG通我了
鏡像的作用是雙向禁止
按照上面的操作,我想樓主應該能達到自己要求的效果了
不過如果對方是動態IP,以上操作就沒什麼用了
以上

⑥ 如何限制公司內的一個IP地址上網

1. 很多防火牆或者路由器就自帶流量監控功能，可以通過自帶的流量監控功能來查看。

2. 也可以通過在鏡像埠安裝網管軟體來實現。用免費的WFilter Free網管軟體即可監控區域網電腦的上網流量。

⑦ 如何讓區域網中的指定的IP可以上網 其它IP和自動選擇的IP都不能上網

這個一般通過路由器或者交換機的IP和MAC地址綁定或者再加個交換機埠一起綁定。
綁定之後就可以在路由器【管理頁面】的【防火牆】裡面設置允許那些MAC地址通過路由器上網（這個是二層的數據鏈路的物理地址限制）。也可以使用網路層的IP地址來限制，允許IP地址是多少的機器在什麼時間什麼日期可以通過路由器上網。
這些需要路由器支持才行，企業或網吧路由器都有這個功能。部分家庭用的小型路由器也帶這個功能，詳細的可以購買路由器的時候咨詢下。
通過上面的設置後可以達到你的要求，例如指定的IP可以上網。你可以在防火牆裡面設置允許那個IP地址的數據包可以通過路由器，這樣配置這個IP地址的機器就可以上網，其它沒有允許的IP地址是不能上網的。不過在路由器的DHCP伺服器中要把這個能上網的IP地址例外掉，或者指定這個IP地址給哪一個機器（就是哪個機器的MAC地址）。

⑧ 路由器怎麼禁止ip

自從互聯網時代的到來，眾所周知,路由器都是是計算機網路的核心設備,其重要性不可低估，那麼你知道路由器怎麼禁止ip嗎?下面是我整理的一些關於路由器禁止ip的相關資料，供你參考。

路由器禁止ip的 方法 ：

做過網管的朋友可能對路由器一些功能比較耳熟能詳，比如如何通過路由器禁止某些埠、通過路由器過濾某些IP地址、禁止區域網訪問公網某些IP地址。這些功能大都集成到路由器的防火牆功能裡面，也就是ACL(訪問控制列表)，通過路由器的這一功能，你可以在路由器上添加埠、IP地址，甚至還可以加入某些協議，從而可以達到有效禁止某些應用程序(比如股票軟體、網路游戲、聊天軟體等)，從而達到網路管理的目的。

那麼，路由器具體如何設置禁止埠、禁止IP訪問呢?同時，如何識別某些網路應用的IP地址、埠乃至通訊協議呢?筆者以為，可以通過以下方式來實現：

首先，登陸路由器，然後可以找到“安全設置”，然後再找到“IP地址過濾”，然後這里可以設置區域網IP地址、禁止訪問的埠和協議等，如下圖所示：

圖：路由器禁止區域網IP地址訪問埠和協議

其中，區域網IP地址就是公司區域網員工的電腦IP;廣域網IP地址就是禁止區域網電腦訪問的外網IP地址(比如股票軟體、網路游戲的伺服器IP地址)，而埠就是禁止區域網電腦訪問外網的埠(比如一些股票軟體的埠是8601，那隻需要在埠這里添加8601即可阻止電腦通過8601埠鏈接股票軟體的伺服器，從而禁止了股票軟體的使用);而協議這里，通常情況下分為TCP協議和UDP協議，也可以選擇ALL，則代表封堵了所有的協議，你可以根據自己的需要進行選擇，如果不太了解一些網路應用的通訊協議，則可以選擇ALL，這樣就可以完全禁止TCP協議和禁止UDP協議的傳輸。

其次，如果覺得通過路由器禁止IP訪問、通過路由器禁止埠的設置較為復雜，則你也可以通過一些網路管理軟體來實現禁止區域網電腦訪問公網IP地址、屏蔽區域網電腦訪問公網埠。例如，有一款“聚生網管”軟體(下載地址：http://www.grabsun.com/soft.html)，通過在區域網一台電腦安裝之後，就可以實現控制區域網所有電腦的上網行為，有效禁止區域網電腦P2P下載、禁止區域網炒股、限制區域網電腦玩游戲、禁止電腦網購、限制區域網網速等。如下圖所示：

圖：限制P2P下載、禁止P2P網路電視、屏蔽在線視頻同時，針對一些網管員想實現關閉埠、禁止訪問外網IP地址的情況，聚生網管系統集成了ACL(訪問控制列表)，實現了一種更為簡單的實現方式，如下圖所示：

圖：通過ACL規則禁止同花順炒股軟體

聚生網管的ACL訪問控制和路由器極為相似，源IP地址這里你既可以選擇單個或IP地址段，也可以選擇“任意”，這樣就禁止區域網所有電腦了;目標IP地址同樣也可以選擇單個、IP段或任意，協議類型這里可以選擇TCP、UDP或全部，傳輸埠這里可以添加單個埠也可以添加埠段。

同時，聚生網管和路由器不同的是：聚生網管集成了區域網報文截獲和識別功能，你可以通過聚生網管隨時查詢各種網路應用，如網路游戲、炒股軟體、P2P軟體乃至聊天軟體的通訊埠、伺服器IP地址和協議，甚至包括DNS解析等情況。具體方法如下：啟動聚生網管系統後，會掃描到區域網所有電腦的IP地址，你可以在任意一個電腦上右鍵點擊，然後選擇“查看主機詳細流量信息”，之後你就可以看到聚生網管會截獲這個電腦所有通訊報文，然後你就可以在這個電腦上登陸股票軟體、網路游戲、聊天軟體(最好把其他無關網路應用關閉，以保證捕獲的報文均為此網路應用的報文，防止誤攔截)，如下圖所示：

圖：點擊“查看主機詳細流量信息”

圖：顯示捕獲的報文數量然後點擊“停止”，即可看到本次捕獲的所有報文情況，如下圖所示：

圖：顯示捕獲的報文情況，包括公網IP地址、埠、協議和DNS解析

你可以點擊右下角的“導出列表”，然後就可以將這些信息導出為文本(在安裝目錄下面的BandInfo)，然後你就可以將這些IP地址、埠和協議添加到聚生網管的ACL訪問控制列表，從而實現了自主化的、針對性的網路應用的封堵，從而實現了更為精細的網路管理。

總之，禁止區域網電腦訪問公網IP地址、禁止埠訪問的方法很多，路由器和網路管理軟體在一定程度上都可以實現。不過，針對國內企業而言，通過專業的網路管理軟體更為便捷和有效，畢竟有些網路應用的伺服器IP地址眾多、通訊埠也多種多樣，很難通過單一的ACL訪問控制列表封堵完全，而網路管理軟體通常已經集成了對主流網路應用，如股票軟體、P2P軟體、聊天軟體、網路游戲的封堵功能，從而可以更加便利網路管理，尤其是企業沒有專業網管員的情況下，點點滑鼠就可以實現全方位的網路管理軟體，更為簡單和高效。

⑨ 如何禁止伺服器IP訪問網站

禁止伺服器IP訪問網站的方法如下（以CNZZ為例）：
登錄CNZZ
2.設置需禁止的網站
3.排除IP
4.填寫IP，確定即可

⑩ 區域網怎麼限制上網設置

有時候出於網路安全，需要禁止區域網電腦訪問外網，這就需要控制區域網電腦的網路使用。我為大家整理了相關內容，供大家參考閱讀!

方法一、可以通過組策略禁止電腦上網、限制區域網電腦訪問外網。

1、打開“AD用戶和計算機”，在wanxing.cn域上新建一個OU，命名為：Client(組織單元里有用戶thin-01)

同時，白名單這里也可以添加外網伺服器的IP地址，這樣實現了訪問外網伺服器的功能。

總之，通過組策略和網管軟體都可以實現對區域網電腦上網的控制，只不過相對於組策略來說，網管軟體禁止電腦上網、控制區域網上網行為相對更為簡單、快捷和有效。