伺服器如何禁止

❶ 自己的伺服器如何設置禁止地區，或者IP訪問網站，要明白人

你如果是WINDOWS系統就比較好辦，以2003為例，在IIS里配置好站點後，在安全那裡可以設置拒絕的IP，你可以設置允許訪問的IP段，也可以設置禁止訪問的IP段，輸入完了以後，在那些IP段里的IP就能或者不能訪問你的網站了。

❷ 如何禁止伺服器IP訪問網站

禁止伺服器IP訪問網站的方法如下（以CNZZ為例）：
登錄CNZZ
2.設置需禁止的網站
3.排除IP
4.填寫IP，確定即可

❸ linux服務管理（如何關閉或禁用不需要的服務

在安裝Linux操作系統時，一些不必要的數據包和應用程序會在用戶不注意的情況下自動安裝。在本文中，我們將討論如何將Linux系統中一些不必要的應用程序和服務禁用，以保護你的系統資源。

首先讓我們來看看系統中正在運行哪些服務。使用以下命令：

輸出結果

現在讓我們使用下面的netstat命令快速瀏覽接受連接的進程（埠）。

輸出結果

從上面的輸出結果中，你會發現一些不需要在伺服器上運行的應用程序，如：

1. smbd and nmbd

smbd和nmbd是Samba的後台進程。你真的需要在Windows或其他機器上輸出smb分享嗎？如果不是，為什麼運行這些進程呢？

你可以在下一次機器啟動時關閉開機啟動設置，這樣就能安全地關閉或禁用這些進程。

2. Telnet

你需要通過互聯網或者區域網進行適合文本形式的通訊嗎？如果不是的話，在機器啟動時關閉這個進程吧。

3. rlogin

你需要通過網路登錄到另一個主機嗎？如果不需要的話，那麼在機器啟動時關閉這個進程的開啟啟動功能。

4. rexec

遠程進程執行rexec允許你在遠程計算機上執行shell命令。如果你不需要在遠程機器上執行shell命令，請關閉該進程。

5. FTP

你需要將一個主機上的文件通過網路轉移到另一個主機上嗎？如果不需要，你可以停止FTP服務。

6. automount

你需要自動掛載不同的文件系統，彈出網路文件系統嗎？如果不是，為什麼要運行這個進程，為什麼要讓這個應用程序佔用你的資源呢？關閉它的自動啟動功能吧。

7. named

你需要運行域名伺服器（DNS）嗎？如果不是，你應該關掉這個進程，釋放你的資源。先關閉正在運行的進程，然後關閉開機啟動設置。

8. lpd

lpd是列印機的後台進程。如果你不需要從伺服器列印，該進程會消耗你的系統資源。

9. Inetd

你運行inetd服務嗎？如果你正在運行獨立應用程序，如ssh，ssh會使用其他獨立的應用程序，比如Mysql、Apache等。如果你不需要inetd，最後在下次自動啟動時關閉掉。

10. portmap

Portmap是一個開放網路計算遠程過程調用（ONC RPC），啟用後台進程rpc.portmap和rpcbind。如果這些進行運行，意味著你正在運行NFS伺服器。如果你沒有注意到NFS伺服器運行的話，意味著你的系統資源正在消耗。

如何在Linux系統中殺死一個進程

可以使用「Kill PID」命令殺死一個在Linux中運行的進程。但是在運行Kill命令之前，我們必須了解進程的PID。例如，我想找「cupsd」進程的PID。

那麼「cupsd」進程的PID是1511。運行下面的命令殺死該PID。

如何禁用Linux服務

對於紅帽發行版如Fedora和CentOS，利用「chkconfig」腳本來啟用和禁用Linux系統中運行的服務。

例如，在系統啟動時禁用Apache web伺服器。

對於基於Den的發行版如Ubuntu、Linux Mint和其他Debian發行版，使用一個叫做update-rc.d的腳本。

例如，在系統啟用時使用下面的命令禁用Apache服務。這里「- f」選項代表強制性。

做了這些變更之後，系統下次啟動時不會再運行這些沒有必要的進程，從而為我們節約了系統資源。伺服器將會更實用、快速、安全。

❹ 伺服器怎麼樣可以禁用用戶ip保留蜘蛛

具體步驟如下：
1、放行埠。在左側菜單安全點開後，可以看到上圖所示，根據我們需要可以輸入需要放行的埠，以及備注說明。其實備注說明還是比較重要的，因為對於伺服器運維來說，說明是便於溝通和後續銜接的重要環節。這里需要注意，如果我們在伺服器中也有設置安全組的話，我們需要在伺服器面板中添加對應的埠放行。
2、禁止IP通行。在設置埠的時候，還看到寶塔面板還支持限制IP通行功能，寶塔面板默認放行所有IP地址。當要屏蔽指定IP地址時，我們按照下圖所示，首先選擇屏蔽IP，然後輸入需要屏蔽的IP地址，接著輸入備注或者說明，最後點擊屏蔽即可。
比如我們需要限制某個IP訪問伺服器的話，可以直接在這里設置。

❺ 【伺服器】如何禁止用戶操作系統用戶

有管理員許可權你就禁止不掉，因為windows下管理員許可權是最高許可權了，除非你把他們的管理員許可權擼掉，新建一個自定義的許可權組，把他們加進去。那樣就好控制了。

❻ 如何禁止伺服器關機

系統伺服器是有一列代碼限制的，當你想關機時代碼就馬上運行，不管你是注銷還是重啟（除非你強制關機）都不不會關機的，這也是對於伺服器的一種數據的保護，一旦關機數據就會一些方面的丟失（還有你電腦的時間也不能改，）改動時間不得超過30分鍾（當然要看你自身伺服器的限制了）一改的話程序會報錯提示你，讓你更改好時間在重啟！當然你畢竟是伺服器，最好是不要重啟了，想重啟的話把伺服器先退掉就可以了！如果你沒退伺服器就關機而且沒關機成功，工具欄中的伺服器圖標可能就會沒顯示，這時你可以通過任務管理器（ctrl+alt+delete）將其在進程的選項關閉及可關機，如果不知道是那一個進程的話，可把進程名字在網路裡面網路一下即可，在不知道的可以聯系我哦！呵呵

❼ 如何設置禁止伺服器被ping網路

以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：
1．添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，

添加IP篩選器

第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，

選擇IP協議類型
第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作，如圖所示。

設置篩選器操作的行為

2．創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建，如圖所示（19寸顯示器最佳解析度多少合適）

設置身份驗證方法
3．配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置，

選擇IP篩選器

4．指派IP安全策略。
安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略，

指派IP安全策略
經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用
以root進入Linux系統，然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING

直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面

❽ 如何禁止公司員工從伺服器上拷貝文件

1，利用域之盾軟體禁止U盤插入，或者只設置u盤只讀。對信任的U盤設置白名單，不耽誤日常辦公。

4，也可以通過一些物理上的方法，隔斷傳播途徑。例如：拆除電腦usb介面和光碟機 這種方法就略顯有點粗暴。

❾ 怎麼設置伺服器禁止被ping

如何禁止伺服器被ping--怎麼設置:頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率，為了避免惡意的網路攻擊，一般都會拒絕用戶Ping伺服器。為實現這一目的，不僅可以在防火牆中進行設置，也可以在路由器上進行設置，並且還可以利用Windows2000/2003系統自身的功能實現。無論採用哪種方式，都是通過禁止使用ICMP協議來實現拒絕Ping動作。
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：
1．添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，
第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，

第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作，
2．創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建，如圖所示（19寸顯示器最佳解析度多少合適）

3．配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置，
如何設置禁止伺服器被ping網路
來源：www.it892.com 原創,轉載,摘錄,分享
時間：2013-04-23
閱讀： 2442 次
本文標簽：禁止伺服器ping網路
如何禁止伺服器被ping--怎麼設置:頻繁地使用Ping命令會導致網路堵塞、降低傳輸效率，為了避免惡意的網路攻擊，一般都會拒絕用戶Ping伺服器。為實現這一目的，不僅可以在防火牆中進行設置，也可以在路由器上進行設置，並且還可以利用Windows2000/2003系統自身的功能實現。無論採用哪種方式，都是通過禁止使用ICMP協議來實現拒絕Ping動作。
以在Windows Server 2003中設置IP策略拒絕用戶Ping伺服器為例，具體操作步驟如下：
1．添加IP篩選器
第1步，依次單擊「開始/管理工具/本地安全策略」，打開「本地安全設置」窗口。右鍵單擊左窗格的「IP安全策略，在本地計算機」選項，執行「管理IP篩選器表和篩選器操作」快捷命令。在「管理IP篩選器列表」選項中單擊「添加」按鈕，命名這個篩選器名稱為「禁止PING」，描述語言可以為「禁止任何其它計算機PING我的主機」，然後單擊「添加」按鈕，如圖所示。

添加IP篩選器

第2步，依次單擊「下一步」→「下一步」按鈕，選擇「IP通信源地址」為「我的IP地址」，單擊「下一步」按鈕；選擇「IP通信目標地址」為「任何IP地址」，單擊「下一步」按鈕；選擇「IP協議類型」為ICMP，單擊「下一步」按鈕。依次單擊「完成」→「確定」按鈕結束添加，如圖所示。

選擇IP協議類型
第3步，切換到「管理篩選器操作」選項卡中，依次單擊「添加」→「下一步」按鈕，命名篩選器操作名稱為「阻止所有連接」，描述語言可以為「阻止所有網路連接」，單擊「下一步」按鈕；點選「阻止」選項作為此篩選器的操作行為，最後依次單擊「下一步」→「完成」→「關閉」按鈕完成所有添加操作，如圖所示。

設置篩選器操作的行為

2．創建IP安全策略。
右鍵單擊控制台樹的「IP安全策略，在本地計算機」選項，執行「創建IP安全策略」快捷命令，然後單擊「下一步」按鈕。命名這個IP安全策略為「禁止PING主機」，描述語言為「拒絕任何其它計算機的PING要求」並單擊「下一步」按鈕。然後在勾選「激活默認響應規則」的前提下單擊「下一步」按鈕。在「默認響應規則身份驗證方法」對話框中點選「使用此字元串保護密鑰交換」選項，並在下面的文字框中鍵入一段字元串如「NO PING」，單擊「下一步」按鈕。最後在勾選「編輯屬性」的前提下單擊「完成」按鈕結束創建，如圖所示（19寸顯示器最佳解析度多少合適）

設置身份驗證方法
3．配置IP安全策略。
在打開的「禁止PING主機 屬性」對話框中的「規則」選項卡中依次單擊「添加/下一步」按鈕，默認點選「此規則不指定隧道」並單擊「下一步」按鈕；點選「所有網路連接」以保證所有的計算機都PING不通該主機，單擊「下一步」按鈕。在「IP篩選器列表」框中點選「禁止PING」，單擊「下一步」按鈕；在「篩選器操作」列表框中點選「阻止所有連接」，依次單擊「下一步」按鈕；取消「編輯屬性」選項並單擊「完成」按鈕結束配置。

4．指派IP安全策略。
安全策略創建完畢後並不能馬上生效，還需通過「指派」使其發揮作用。右鍵單擊「本地安全設置」窗口右窗格的「禁止PING主機」策略，執行「指派」命令即可啟用該策略，
經過這樣的一番設置，這台伺服器已經具備了拒絕其它任何計算機Ping自己IP地址的能力了，不過在本地Ping自身仍然是通的。

LINUX下禁止ping命令的使用
以root進入Linux系統，然後編輯文件icmp_echo_ignore_all
vi /proc/sys/net/ipv4/icmp_echo_ignore_all
將其值改為1後為禁止PING
將其值改為0後為解除禁止PING

直接修改會提示錯誤:
WARNING: The file has been changed since reading it!!!
Do you really want to write to it (y/n)?y
"icmp_echo_ignore_all" E667: Fsync failed
Hit ENTER or type command to continue

這是因為 proc/sys/net/ipv4/icmp_echo_ignore_all
這個不是真實的文件
如果想修改他的數值可以echo 0 或 1到這個文件
（即echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all ）。要是想永久更改可以加一行

net.ipv4.icmp_echo_ignore_all=1
到配置文件/etc/sysctl.conf裡面

❿ 如何禁止伺服器上的IP原路徑路由

用VI編輯器打/etc/rc.d/rc.local文件，將下列所示的命令加入該文件中，就可以禁止伺服器上的原路徑路由：
for r in /proc/sys/net/ipv4/conf/*/accept_source_route; do
echo 0 > $r
done
還有不會的請參考《linux就該這么學》，針對各種linux疑難雜症，幫助linux學習者。