服务器怎么设置不被访问

⑴ 服务器如何禁止某IP进行访问

利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
192.168.0.100
路由器
ip
192.168.0.1
我通过如何阻止
我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
192.168.0.1
已经显示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累....
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
以上

⑵ 如何阻止对服务器的非法网络访问

答1:
每一台客户机都可以访问对方的网络账户。要阻止这种事情发生，把本地管理员账户名称改为用户不知道的其它名称。这很容易做到，简单地通过组策略就可以实现。我还要修改域控制器和工作站账户。这将迫使每一个人都使用分配给他们的域用户账户。如果你要查看谁试图访问这个账户，你可以创建一个虚假的、关闭功能的管理员账户，并把这个账户用于安全登录的目的。">这听起来好像是所有这些系统都是使用同样的用户名和口令创建的。我倾向于认为他们在使用“管理员”用户名。而且，如果这个“管理员”账户在这两台计算机上都有，并且这个账户的口令是“p@ssw0rd”，每一台客户机都可以访问对方的网络账户。要阻止这种事情发生，把本地管理员账户名称改为用户不知道的其它名称。这很容易做到，简单地通过组策略就可以实现。我还要修改域控制器和工作站账户。这将迫使每一个人都使用分配给他们的域用户账户。如果你要查看谁试图访问这个账户，你可以创建一个虚假的、关闭功能的管理员账户，并把这个账户用于安全登录的目的。
答2:
我会检查域安全政策和本地安全政策。确认每一个人都加入了这个域，而且你的许可没有限制。用户必须获得批准才能访问这个域和资源。你在管理工具中能够发现大多数这些内容。删除在XP主机中的工作组PC(输入域名系统前缀并且选择“改变域名系统前缀”)。
答3:
要限制本地登录，你可以使用组策略。有一种安全设置可以在组策略中进行设置。阅读微软知识库中编号823659的文章可以了解这种设置方法。
你还可以修改NTFS(新技术文件系统)安全设置来控制最终用户访问的文件/文件夹。设置这个功能，这样只有获得批准的域的未经授权的用户能够访问你认为可以访问的内容。
如果你知道正在使用的用户名和口令是什么，修改这些用户名和口令。如果这是本地计算机管理员的账户，有许多可用的脚本能够很方便地进行这种修改。共2页。
答4:
你好像有一个像工作组一样工作的域。如果你拥有这个权限，创建一个与本地账户名称不同的域账户。然后，然后关闭用来绕过域安全措施的任何域账户(或者至少要修改口令)，强制用户使用他们的域账户。你需要确认用户必须使用他们自己的域账户访问他们在服务器上需要的资源。
然而，要记住，我在推测工作站是域成员。一旦用户开始使用域账户登录，你就可以使用组和策略来管理他们。
对于记录来说，DHCP服务器是什么设备都没有关系，只要它能够提供合适的地址和你的环境选项就行。路由器对于一个单个的子网是一种合理的选择。由于路由器没有硬盘，路由器可能会比服务器更可靠。
答5:
我是这样做的。首先，进入“开始”->“程序”->“管理工具”->域控制器安全策略。然后进入安全选项。
下一步，验证如下两个项目:
网络接入:允许“每一个人”申请匿名用户--->关闭。
网络接入:不允许匿名列举存储域管理账户和共享--->打开。
选择这两个选项应该能够纠正匿名访问问题。
最后，我会验证这些用户登录使用的本地账户与你的预的账户不一样，或者是你域控制器本地的账户。如果你让他们相同的话，这些用户名可以是一样的。但是，你必须确认口令是不同的，而且用户不知道这个口令是什么。因此，如果这些用户名是相同的，域将提示用户输入口令。遗憾的是Windows仅证实用户名，不验证这种安全识别符号。按照这些步骤应该能够解决你的服务器的未经授权的访问难题。

⑶ 如何使服务器避免被外网访问。

简单点开启防火墙就可以了

⑷ 服务器 权限设置

您好，1、当一个分区使用了NTFS文件系统后，其分区和其下的目录属性窗口中就会出现“安全”选项卡，从中即可进行NTFS权限设置。

2、在NTFS分区中，每个文件夹与文件都有一项称为“SecurityDescriptor”的特别属性，此厉性中有个为(DACL，一般简称为ACL)的列表，其中记录了此文件夹或文件对某个账户组或账户开放了什么样的权限，如图所示。因此，设置NTFS权限的操作实际上就是相当于在编辑ACL的属性。

3、在ACL列表中，需要注意每一个账户或账户组都对应一组访问控制项(AccessControlEntry,ACE),这一点只需在“组或用户名称”列表中，通过“选择不同的账户或组时，下方的权限列表设置项会是不同的”这一点就可以看出来了。显然，所有账户或账户组的权限访问设置都会在这里被存储下来，并允许随时被有权限进行修改的账户进行调整。
对于服务器管理员来说，必须对每一个面向外部开放的资源进行权限设置，这样，才能将一些可能产生的安全隐患及时排除掉。

⑸ 如何设置网络服务器权限

1、打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击目标FTP站点，从弹出的快捷菜单中单击“属性”命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到标签设置页面（如下图）； 检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

单击上图中标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确认”按钮，返回到Internet信息服务列表窗口；

3、验证共享访问安全

为了检验B部门、C部门的员工在访问FTP服务器时，是否只能看到本部门的上传信息，我们现在就以FTP服务器IP地址为192.168.1.10为例尝试FTP登录访问操作。首先打开IE浏览窗口，并在该窗口址址框中输入URL地址“ftp://192.168.1.10”，单击回车键后，IE会自动弹出一个身份验证对话框，在其中正确输入用户名“bbb”及对应帐号的访问密码，再单击“登录”按钮，在随后弹出的浏览页面中，我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问并管理“bbb”信息上传目录，而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192.168.1.10”，然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时，我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时，只能访问并管理“ccc”信息上传目录，而看不到“bbb”信息上传目录中的内容。
当B部门的员工登录进FTP服务器后，想尝试在IE浏览窗口中输入URL地址“ftp://192.168.1.10/ccc”，来达到浏览C部门的信息上传目录时，IE会自动弹出相关提示信息，告诉我们没有浏览对应目录的权限。通过上述验证操作，我们发现不同部门的员工共享使用同一台FTP服务器时，只要进行合适的共享权限设置，就会有效避免部门信息被轻易外泄的风险。

⑹ 如何配置服务器来防止未经授权的网络访问

虽然有可能登录到驻留在服务器上的域(domain)，但是用户通常不登录到这个域。相反，他们使用服务器所不知道的用户名登录到本地计算机上。通过在快捷方式和在脚本中使用服务器的IP地址，未经授权的用户可以访问存储在服务器上的文件。我认为，服务器允许未经授权的访问，这在一定程度上就丧失了安全性。我不确定是否会出现这样的事情，但我最近发现路由器正被用作动态主机配置协议(DHCP)服务器，而非用于运行Win2003。谁可以提出一种方法来强制用户登录到域，从而阻止这种未经授权的行为呢? ITKE成员lerandell的回答： 这听起来好像是所有的系统由相同的用户名和密码创建。我倾向于相信他们使用的是“管理员”用户名。如果“管理员”帐户存储在两台计算机上，并且帐户的密码是“p@ssw0rd ，” 那么每个客户都可以使用另外一个网络帐户。为了制止这种情况，将本地管理员帐户更改为一些用户不会知道的名称。这很容易做到，只需修改分组策略 (Group Policies)。这还需要更改域控制器和工作站的帐户，这将迫使每个人都使用给其指定的域用户帐户。此外，如果你想跟踪试图访问该帐户的用户，那么创建一个虚假的、不可用的管理员帐户并使用它来达到安全登录的目的。 ITKE成员Guardian的回答： 我会检查域安全策略和本地安全策略。确保每个已经进入到域的用户权限并没有受到限制。用户必须经过身份验证才能访问域和资源。其中大多数操作你可以在管理工具中找到。删除工作组电脑，就像在XP的家庭版中进行操作一样(键入你的域名系统(DNS)后缀，然后选择“更改DNS后缀”)。 ITKE成员dwiebesick的回答： 要限制本地登录，你可以使用组策略。在组策略下有可以使用的安全设置，计算机可以在本地配置windows设置安全性、设置本地用户权限和分配方法，这些你都可以通过阅读微软知识库(Knowledge Base)中编号为823659的文章进行了解。 如果你知道用户正在使用的用户名和密码，那你需要对它进行修改。如果你是本地计算机的管理员帐户，可以使用脚本轻易地更改它们。 ITKE成员astronomer的回答： 看来好像你有一个像工作组那样工作的域。如果你有权限，那么你可以创建一个与本地帐户不同名的域帐户。然后，禁用任何域帐户(或者至少更改密码)，这常被用来实现域安全，并强制用户使用他们自己的域帐户。你需要确保的是，用户使用他们自己的域帐户来获取服务器上所需的资源。 但是，请记住，我假设工作站都是域的成员。一旦用户开始使用域帐户进行登录，那么需要开始使用组策略来对他们进行管理。 ITKE成员DaJackal的回答： 以下是我对这一问题可能采取的做法。首先，转到：开始“程序”管理工具“域控制器安全策略。然后，进一步设置安全选项。 下一步，验证如下的两个项目： 最后，我会验证用户正在登录的本地帐户是否不同于你的域或本地域控制器中的帐户。如果你乐意，这些用户名可以是相同的，但你必须确保密码是不同的，并且用户不知道密码是什么。因此，如果用户名是相同的，该域将提示他们输入密码。不幸的是，Windows仅确认用户名，而不验证的安全标识符(SID)。

⑺ 如何将一个网站设置为不许访问呢,怎样设置

交给你一个妙招吧
在你的ftp空间建一个只有自己知道名字的文件夹，然后把你的网站所有文件都转移到这个新建的文件夹里，这样别人不知道了你的网站路径，当然就无法访问了，你想访问的话可以输入你的原地址，再在后面加上你新建的文件夹名。如http://原网址/新文件夹名
如果想做的更隐秘，可以多建几个文件夹，文件夹里套文件夹，被人肯定找不到，当然，别把自己套糊涂了，呵呵

⑻ 怎么样在服务器上面禁止所有代理IP的访问

事实上，你从自己的服务器端是没有办法的。
变通的方法是：
从各大代理列表网站把代理服务器的ip列表当下来，然后把这些列表中的ip地址在你的服务器的ip过滤策略中（或者你的防火墙上）全部设置为禁止访问。
最好编写一个脚本，定期更新这些代理服务器ip列表，并自动写入过滤配置。
虽然这个工作不难，但是我估计你要维护的代理列表中可能有几千个甚至上万个ip地址，如果你的服务器有大量使用这些代理的请求，那么过滤这些ip对你的cpu是个考验。如果只是很少部分的话，对运算资源有些浪费。当然如果过几个月后，使用代理的访问者发现访问不了，可能就不用了，这时你可以考虑取消这些过滤策略。

⑼ 自己的服务器如何设置禁止地区，或者IP访问网站，要明白人

你如果是WINDOWS系统就比较好办，以2003为例，在IIS里配置好站点后，在安全那里可以设置拒绝的IP，你可以设置允许访问的IP段，也可以设置禁止访问的IP段，输入完了以后，在那些IP段里的IP就能或者不能访问你的网站了。

⑽ serv-u 如何禁止IP方式访问

1、在电脑桌面使用快捷键win键+R唤出运行窗口，输入secpol.msc，点击确定。

注意事项：

为了能适应异构网络，IP强调适应性、简洁性和可操作性，并在可靠性做了一定的牺牲。IP不保证分组的交付时限和可靠性，所传送分组有可能出现丢失、重复、延迟或乱序等问题。