如何限制远程登录服务器的ip地址

1. 如何限制IP，通过SSH登陆linux服务器

方法一： 在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow
或者 sshd:192.168.1.0/24:allow
在/etc/hosts.deny添加不允许ssh登陆的IP sshd:ALL
#ALL表示除了上面允许的，其他的ip 都拒绝登陆ssh
方法二: 使用iptables。
[[email protected]~]# iptables -A INPUT -p tcp -s 192.168.1.2 --destination-port 22 -j ACCEPT [[email protected]~]# iptables -A INPUT -p tcp --destination-port 22 -j DROP
方法三： 修改ssh配置文件 vi /etc/ssh/sshd_config 添加一行： allowusers [email protected] 注：xxx为你用来登入服务器的用户名。

2. 如何限制某ip段的访问服务器

这里给你一个用瑞星防火墙的解决方法。（因为我用的就是瑞星的防火墙所以只能用它给你说明了）
安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”->“详细设置”。
在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”
在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个ip段的用户就不能访问你的服务器了。

3. 怎么设置IP安全策略，只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

4. 在路由器配置中如何对远程访问IP进行限制

谈到过如何限制非法远程telnet登陆，有朋友说他是新手，一般交换机或路由器如何配置telnet远程访问呢？本文就此作简单介绍：
一 组网结构

如下图所示，PC机通过网线和交换机连接，交换机和路由器互联，路由器接口的IP地址为10.1.1.2，PC机IP地址为10.1.1.3。

二 路由器配置

在本地通过console口配置路由器的准备工作上篇文章已介绍过，就不再重复，下面给出路由器具体数据配置：

1 配置路由器接口IP地址

<router>system-view
[router]interface Ethernet 0/0
[router-Ethernet0/0]ip address 10.1.1.2 255.0.0.0

2 配置telnet密码方式登陆

[router]User-interface vty 0 4
[router-ui-vty0-4]authentication-mode password
[router-ui-vty0-4]set authentication password simple huawei
[router-ui-vty0-4]user privilege level 3

3 配置telnet用户名加密码方式登陆

[router]User-interface vty 0 4
[router-ui-vty0-4]authentication-mode scheme
[router]local-user test /添加本地用户test/
[router-luser-test]password cipher test
[router-luser-test]service-type telnet /设置用户服务类型/
[router-luser-test]level 3

当通过telnet远程登录到路由器后，会提示输入用户名和密码。

4 配置telnet访问权限

此处由于以华为低端路由器为例，其访问级别一般可分为参观级、监控级、配置级和管理级。其权限分别为：

（1）参观级：该级别包含的命令有网络诊断工具命令（ping、tracert）、用户界面的语言模式切换命令（language-mode）以及telnet命令等，该级别命令不允许进行配置文件保存的操作；

（2）监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作；

（3）配置级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务；

（4）管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。可根据需要选择权限进行配置。

具体配置命令如下：
[router]super password level 0 cipher test0
[router]super password level 1 cipher test1
[router]super password level 2 cipher test2
[router]super password level 3 cipher test3

三 PC机IP地址配置

在电脑侧设置IP地址。

四 验证连通性

使用ping命令，在PC上ping路由器接口IP地址，确认ping通后即可通过telnet远程访问路由器了。

5. 怎么禁止ssh root直接登录ip限制

限制 root 远程登录的目的，不言而语啦，下面是几种方法： 方法一：可以通过修改/etc/ssh/sshd_config文件，将其中的PermitRootLogin改成no，然后重新启动ssh服务就 可以了。/etc/rc.d/sshd restart方法二：在/etc/default/login 文件，增加一行设置命令：CONSOLE = /dev/tty01设置后立即生效,无需重新引导。以后，用户只能在控制台（/dev/tty01）root登录，从而达到限制root远程登录，不过，同时也限制了局 域网用户root登录，给管理员的日常维护工作带来诸多不便。 www.shiwu.com 方法三：1.为了达到限制root远程登录，首先要分清哪些用户是远程用户（即是否通过另一台 Windows 系统或 UNIX 系统进行 telnet 登录），哪些用户是局域网用户。通过以下shell程序能达到此目的。TY=`tty | cut -b 9-12`WH=`finger | cut -b 32-79 | grep $TY | cut -b 29-39`KK=` tty | cut -b 6-9`If [ $KK = ttyp ]ThenWH=$WHElseWH=localFi以上Shell命令程序中，WH为登录用户的主机IP地址，但如果在 /etc/hosts 文件中，定义了IP 地址和机器名之间的对应关系，则 WH 为用户登录的主机名。假设连接到局域网中的终端服务器的IP 地址为：99.57.32.18, 那么应在 /etc/hosts 文件中加入一行： www.shiwu.com 99.57.32.18 terminal_server所有通过99.57.32.18终端服务器登录到主机的终端中，WH 是同一个值，即为终端服务器名terminal_server。2.在root的.profile文件中，根据 WH 值进行不同的处理，从而实现限制root远程登录。Trap 1 2 3 9 15If [ $WH = local -o $WH = terminal_server ]ThenEcho Welcome......ElseExitFi方法四：有时为了工作的方便，允许局域网中部分电脑root登录,例如，允许局域网中IP 地址为 99.57.32.58 的电脑root登录，要实现这一点，需要在前述方法中，作两点补充：1.在 /etc/hosts 文件中，加入一行：99.57.32.58 xmh。2.在上述 Shell 程序段中，将下述内容： www.shiwu.com If [ $WH = local -o $WH = terminal_server ]修改为：If [ $WH = local -o $WH = terminal_server -o $WH= xmh ]方法五：经过以上处理后，仍存在普通用户登录后用su命令变成 root 用户的可能，从而达到 root 远程登录的目的。为了防止用这种方法实现 root 远程登录，需要限制普通用户不能执行 su 命令：1.将su命令属主改为 root；2.将su命令的权限改为 700作者 comexpert

6. linux防火墙限制IP远程登录服务器

默认规则是drop的话，加下面这2条规则就可以放行来自192.168.1.18的请求。如果还需要限制端口的话还可以加 -p tcp --sport 端口号/ -p tcp --dport 限制端口

iptables -A INPUT -s 192.168.1.18 -j ACCEPT
iptables -A OUTPUT -d 192.168.1.18 -j ACCEPT

7. Linux 下如何限制 ROOT 用户远程登陆

Linux系统下怎样限制Root用户远程登陆，下面介绍4种方法，在不同的linux系统，可能配置略有差异：

方法1：可以在/etc/default/login文件，增加一行设置命令：CONSOLE=/dev/tty01
这样设置后立即生效,无需重新引导，不过，这样做的同时也限制了局域网用户root登录，给管理员的日常维护工作带来诸多不便。

方法2：为了达到限制root远程登录，我们首先要分清哪些用户是远程用户（即是否通过另一台Windows系统或UNIX系统进行telnet登录），哪些用户是局域网用户。通过以下shell程序能达到此目的：
TY=`tty|cut-b9-12`
WH=`finger|cut-b32-79|grep"$TY"|cut-b29-39`
KK=`tty|cut-b6-9`
If["$KK"="ttyp"]
then
WH=$WH
else
WH="local"
fi
以上Shell命令程序中，WH为登录用户的主机IP地址，但如果在/etc/hosts文件中，定义了IP地址和机器名之间的对应关系，则WH为用户登录的主机名。假设连接到局域网中的终端服务器的IP地址为：
99.57.32.18,那么应在/etc/hosts文件中加入一行：
99.57.32.18terminal_server
所有通过99.57.32.18终端服务器登录到主机的终端中，WH是同一个值，即为终端服务器名terminal_server。
可以在root的.profile文件中，根据WH值进行不同的处理，从而实现限制root远程登录。
Trap123915
If["$WH"="local"-o"$WH"="terminal_server"]
then
echo"Welcome......"
else
exit
fi

方法3：有时也要允许局域网中部分电脑root登录,如允许局域网中IP地址为99.57.32.58的电脑root登录，实现的话需要在上述方法中，作两点补充：
1.在/etc/hosts文件中，加入一行：99.57.32.58xmh。
2.在上述Shell程序段中，将If["$WH"="local"-o"$WH"="terminal_server"]修改为If["$WH"="local"-o"$WH"="terminal_server"-o"$WH"="xmh"]

方法4：如果经过以上处理后，仍存在普通用户登录后用su命令变成root用户的可能，从而达到root远程登录的目的。
这样，为了防止用这种方法实现root远程登录，需要限制普通用户不能执行su命令：将su命令属主改为root或者将su命令的权限改为700

8. 服务器如何禁止某IP进行访问

利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
192.168.0.100
路由器
ip
192.168.0.1
我通过如何阻止
我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
192.168.0.1
已经显示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累....
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
以上

9. Windows7中如何限制远程桌面的IP

方法一、
1、打开Windows自带的防火墙；
2、开放允许例外,选择远程桌面->编辑,选中远程桌面服务->更改范围, 选中自定义列表,填入允许访问的IP。
方法二、
DOS命令限制远程桌面的登陆IP
添加端口号为8081的远程IP限制
netsh firewall add portopening ALL 8081 DNS ENABLE CUSTOM 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0
为端口号8081设置可防问的远程IP
netsh firewall set portopening ALL 8081 远程桌面 ENABLE CUSTOM 157.61.0.1,172.17.0.0/255.255.255.0
删除端口号为8081的远程限制
netsh firewall delete portopening TCP 8081
方法三、
1、CMD运行 gpedit.msc 打开组策略控制台；
2、展开 计算机配置->管理模板->网络->网络连接->windows防火墙->域配置文件 找到 允许远程桌 面例外,选择允许, 再填入相应IP列表；
3、同样展开 计算机配置->管理模板->网络->网络连接->windows防火墙->标准配置文件
4、CMD运行 gpupdate /force,如未生效再运行 gpupdate /target:computer.
注意:不要启用防火墙高级->网络连接设置->相应网络连接->设置中的远程桌面选项，否则上面的设定将无效。

10. 如何设置IP安全策略，只允许特定IP访问服务器

03系统例举
01.首先打开控制面板，进入“管理工具”，然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“ip
安全策略，在
本地计算机”选项，并选择“创建
ip
安全策略”选项
03.点击“下一步”按钮
04.设置一个ip策略名称，例如设置为“端口限制策略”，使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器，点击“添加”按钮
11.点击“添加”按钮
12.设置ip筛选器的名称，例如设置为“禁止所有机器访问服务器”，使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网，则可以将“源地址”设置为“任何
ip
地址”。如果需要上网，建议设置为“一个特定的
ip
子网”，并设置ip地址为与该服务器ip地址相同的网段，例如服务器ip地址是192.168.1.10，则可以设置为192.168.1.0，也就是前面3个数字是相同的，后面最后一位填1即可，并设置子网掩码，这个设置和服务器子网掩码一致即可（具体请自行查看服务器的子网掩码），如果局域网都是在192.168.1.*的范围，则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的
ip
地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的ip筛选器（即12步中设置的名称）
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称，建议设置为“禁止”或“阻止”，使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作（即24步设置的名称）
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器，点击“添加”按钮
30.点击“添加”按钮
31.设置ip筛选器名称，建议设置为“允许访问的机器”，使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的
ip
地址”，并设置下方的ip地址为允许访问该服务器的ip中的一个（每次只能添加一个，所以需要慢慢添加）
34.设置“目标地址”为“我的
ip
地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的ip全部添加
37.点击“确定”按钮
38.选择刚创建的“ip
筛选器”（即31步设置的名称）
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的ip策略（即第4步设置的名称），并选择“指派”即可
45.以后需要添加、修改、删除允许访问的ip时，可以编辑该ip策略的ip筛选器进行设置
注意：需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器，因为如果他人知道您允许哪个ip访问该服务器，对方可以修改自己的ip地址，以获得访问权限ip，这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址（可以使用arp
-s命令来绑定），并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限，因此使用ip安全策略并非绝对安全。