㈠ 如何封IP
不是封IP,而是封了端口,因为QQ是利用一段固定的端口登录的。
封端口可以用一些专门的软件,也可以手动封锁。下面是介绍手动封锁的
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略。
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮(如左图),这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,它可以防止外界通过135端口连上你的电脑。
点击“确定”后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口,为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击“确定”按钮。
第四步,在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,添加“阻止”操作(右图):在“新筛选器操作属性”的“安全措施”选项卡中,选择“阻止”,然后点击“确定”按钮。
第五步、进入“新规则属性”对话框,点击“新筛选器操作”,其左边的圆圈会加了一个点,表示已经激活,点击“关闭”按钮,关闭对话框;最后回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,按“确定”按钮关闭对话框。在“本地安全策略”窗口,用鼠标右击新添加的 IP 安全策略,然后选择“指派”。
于是重新启动后,电脑中上述网络端口就被关闭了
㈡ 路由器如何封ip
1、可以用访问控制列表,若实现上述要求,只需要使用访问控制列表就可以做到。配置示例如下:2、配置示例:创建列表,拒绝192.168.3.0网络内的所有主机,允许其他网络内的主机Switch(config)#access-list130denyip192.168.3.00.0.0.255anySwitch(config)#access-list130permitipanyany将列表应用在vlan4下的in方向上Switch(config)#interfacevlan4Switch(config-if)#ipaccess-group130in创建列表,拒绝192.168.4.0网络内的所有主机,允许其他网络内的主机Switch(config)#access-list140denyip192.168.4.00.0.0.255anySwitch(config)#access-list140permitipanyany将列表应用在vlan3下的in方向上Switch(config)#interfacevlan3Switch(config-if)#ipaccess-group140in
㈢ 求教h3c ar 18-63-1路由器封IP命令
运行-CMD-telnet
ip
(这里是路由器的iP地址)需要用户名密码,这个你自己应该知道的,进入之后
键入
<router>sys
[router]acl
3000
(如果3000已使用就用别的3000~3999)
[Router-acl-adv-3000]rule
deny
220.181.37.213
any
[Router-acl-adv-3000]quit
[router]int
s0/0/0
[routerSerial0/0/0]firewall
packet-filter
3000
in
这里的s0/0/0是你外网的入口
这个要看你的端口具体是什么了。
㈣ nginx 封ip或ip段
首先要建一个封ip的配置文件blockips.conf,然后vi blockips.conf编辑此文件,在文件中输入要封的ip。
deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;
然后保存此文件,并且打开nginx.conf文件,在http配置节内添加下面一行配置:
include blockips.conf;
保存nginx.conf文件,然后测试现在的nginx配置文件是否是合法的:
/usr/sbin/nginx -t
如果配置没有问题
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
如何禁止所有外网ip,仅允许内网ip呢?
如下配置文件
location / { # block one workstation deny 192.168.1.1; # allow anyone in 192.168.1.0/24 allow 192.168.1.0/24; # drop rest of the world deny all;}
上面配置中禁止了192.168.1.1,允许其他内网网段,然后deny all禁止其他所有ip。
如何格式化nginx的403页面呢?
首先执行下面的命令:
cd /usr/local/nginx/html
vi error403.html
然后输入403的文件内容,例如:
Error 403 - IP Address BlockedYour IP Address is blocked. If you this an error, please contact webmaster with your IP at [email protected]
如果启用了SSI,可以在403中显示被封的客户端ip,如下:
Your IP Address is blocked.
保存error403文件,然后打开nginx的配置文件vi nginx.conf,在server配置节内添加下面内容
# redirect server error pages to the static page error_page 403 /error403.html; location = /error403.html { root html; }
然后保存配置文件,通过nginx -t命令测试配置文件是否正确,若正确通过nginx -s reload载入配置。
㈤ 路由器如何封ip
以下是步骤。1。在路由器里面的“安全设置”“开启防火墙”(这个必须选择的)2.然后选择“开启MAC地址过滤”,3.选择“仅允许.......”那一项。保存这一页。再转到下面的“MAC地址过滤”添加新条目,4.输入自己的MAC地址(在本地连接属性里面可以看到),保存。这样就只有自己的电脑可以上网了。
㈥ 封IP是神马
ip相当于你在互联网上的名字和身份,但是adsl上网方式ip是不固定的。断开连接再拨号上网就会更换ip。
封ip是在服务器中使用ban命令拒绝某ip的登入。如果你被封,那么就无法连接上相关的服务器。
比如说网络封了你的ip你就无法上网络了。其他正常。网游服务器封了你的ip,你就无法玩这个游戏了。
㈦ 我的世界封ip指令是什么 我的世界怎么封ip详解
/ban (玩家名)
例:/ban seven
就是永远无法在玩服务器
banlist ips
显示封禁名单。若要列出封禁的IP,请使用banlist ips指令。
㈧ 如何在内网用telnet命令封用户ip,比如我想封192.168.0.100,具体命令是什么啊
分类: 电脑/网络 >> 互联网
问题描述:
如何在内网用tel命令封用户ip,比如我想封192.168.0.100,具体命令是什么啊?请高手指教
解析:
感觉你说的不是很清楚..不知道你所说的内网有多大..有什么设备..
tel 是远程登陆命令也叫虚拟终端协议..它是不能封IP的
如果你想封IP的话..要是有路由就用ACL封吧!
㈨ cs1.6怎么封IP
简单的就是下个HLSW 来封ID 方便快捷!如果你不想下那只能用addip命令,命令格式为“addip 时间 被封人的IP”,查看IP的命令是status.因此封IP的流程为:输入status查看各玩家的IP等信息,然后复制IP,再输入 “addip 时间 IP”(假设查到玩家A的IP为192.168.155.155,封IP时间为50分钟,即输入命令“addip 50 192.168.155.155”)。
查看编号可用命令listplayers,当你只想kick人,但对方名字叫复杂的时候,可用命令listplayers查看编号,然后输入“kick #编号”(带#号)。
㈩ linux iptables如何封IP段
# iptables -P INPUT ACCEPT# iptables -P OUTPUT ACCEPT# iptables -P FORWARD ACCEPT# iptables -A FORWARD -s 124.115.0.0/24 -j DROP# iptables -I FORWARD -d 202.96.170.164 -j DROP补充::封单个IP的命令是:iptables -I INPUT -s 211.1.0.0 -j DROP封IP段的命令是:iptables -I INPUT -s 211.1.0.0/16 -j DROPiptables -I INPUT -s 211.2.0.0/16 -j DROPiptables -I INPUT -s 211.3.0.0/16 -j DROP封整个段的命令是:iptables -I INPUT -s 211.0.0.0/8 -j DROP封几个段的命令是:iptables -I INPUT -s 61.37.80.0/24 -j DROPiptables -I INPUT -s 61.37.81.0/24 -j DROP想在服务器启动自运行的话有三个方法:1、把它加到/etc/rc.local中2、iptables-save ;/etc/sysconfig/iptables可以把你当前的iptables规则放到/etc/sysconfig/iptables中,系统启动iptables时自动执行。3、service iptables save 也可以把你当前的iptables规则放/etc/sysconfig/iptables中,系统启动iptables时自动执行。后两种更好此,一般iptables服务会在network服务之前启来,更安全。解封的话:iptables -D INPUT -s IP地址 -j REJECTiptables -F 全清掉了刚才不小心搞的自己都连不上了-_-!!!Iptables -I INPUT -p tcp .dport 80 -s 124.115.0.0/24 -j DROP关注《linux就该这么学》,小白轻松变大牛。