如何限制服务器访问外网

㈠ 怎么在本地电脑设置禁止上外网

本地电脑设置禁止上外网操作步骤如下：

1、打开Internet选项，切换到“内容”选项卡，点击“家庭安全”按钮;

㈡ 怎么让服务器上指定的网站禁止外网访问。

现在大部分论坛程序都有这个功能，像Discuz X! 2.0后台就有访问控制的设置，你可以只设置内网IP访问就可以了。

㈢ 公司要求，把内网的服务器端口，但内网用户不允许访问外网，这个怎么设置

上网的问题可以用ACL或者前缀列表把要不能上网的网段挑出来，然后通过路由策略或者策略路由来控制，置于端口映射也可以直接在路由器的出接口上配置，这些基本上也就是hcia的水平就能搞定。

㈣ 怎么阻止centos7主动访问外网

1. IP 封禁 （这个是我们平时用得最多的）
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject" 单个IP
# firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept" 单个IP的某个端口
这个是我们用得最多的。封一个IP，和一个端口 reject 拒绝 accept 允许
当然，我们仍然可以通过 ipset 来封禁 ip
# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:ip
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.222
封禁网段

# firewall-cmd --permanent --zone=public --new-ipset=blacklist --type=hash:net
# firewall-cmd --permanent --zone=public --ipset=blacklist --add-entry=222.222.222.0/24
倒入 ipset 规则

# firewall-cmd --permanent --zone=public --new-ipset-from-file=/path/blacklist.xml
然后封禁 blacklist

# firewall-cmd --permanent --zone=public --add-rich-rule='rule source ipset=blacklist drop'
2、IP封禁和端口
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP只能允许80端口访问 （拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）
# firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"
只对192.168.1.2这个IP段只能允许80端口访问（拒绝访问只需把 accept 换成 reject、删除该规则把 –add-rich-rule 改成 –remove-rich-rule即可）

3、双网卡内网网卡不受防火墙限制
# firewall-cmd --permanent --zone=public --add-interface=eth1
公网网卡–zone=public默认区域
# firewall-cmd --permanent --zone=trusted --add-interface=eth2
内网网卡–zone=trusted是受信任区域 可接受所有的网络连接
重新载入以生效
# firewall-cmd --reload

㈤ 如何设置iptables让服务器禁止访问外网

比如禁止192.168.0.x网段访问服务器iptables -A input -p tcp -s 192.168.0.0/24 -j DROP如果是允许访问iptables -A input -p tcp -s 192.168.0.0/24 -j ACCEPT如果是禁止访问服务器某一端口号iptables -A input -p tcp -s 192.168.0.0/24 --dport (端口号) -DROP 差不多就是这样了，如果还要学习的话就要看书了。发给你个Iptables命令基础参考资料http://wenku..com/view/4c5eb5d528ea81c758f578df.html

㈥ 局域网里如何限制其他电脑连接外网（要免费的方法）

1、在浏览器网址栏输入服务器管理网址，进入该网址。

㈦ 请教高手一个问题！关于服务器如何禁止访问外网的策略！

防火墙设置开启远程和web服务器他一律禁用就可以了！

㈧ 如何用ACL限制外网访问

只允许ISP端的www访问内网，其他一概拒绝。这一条也同时说明内网所有人都可以和这台服务器互访，简单，直接在mawson lakes上写个ACL抓取访问到目的IP地址的流量允许就可以了，其他的全部deny掉。

㈨ 腾讯云服务器怎么限制外国网络访问

可以使用2个方式了,首先腾讯云服务器自带有安全组,你可以在安全组设置了,也可以在服务器自带的防火墙进行设置了.你说的限制外国网络访问有些麻烦了,因为设置的都是ip,你不可能把国外所有的ip都知道吧。你可以允许一些IP进行访问了,其他的都进行拦截处理了。