公司服务器怎么限制ip地址上网

① 局域网中如何设置对某个IP限制访问内网网站

首先要用到你们网站的服务器，使用ip安全策略禁止某ip访问网站的方法

1. 在服务器控制面板—管理工具—本地安全策略 或者命令 gpedit.msc

   
   

   

   
   

2. 到此,刚才显示的ip 地址的用户就不能访问网站了

   添加多ip 从 (@添加ip) 开始如果允许访问，也同样这样操作就可以，很简单

   
   

② 公司是怎么做到限制上网的

你们公司可能是网上MAC地址加IP地址双重绑定，也就是在路由器中做了设置，限制了指定MAC和IP的操作权限。如果公司路由器功能很强，能对端口、IP、MAC等全限制住，这上就没有办法了，你一动，那边就给你限制了。
如果对普通的类似TP-LINK等路由器，你可以改一下自己计算机MAC地址，在设备管理器网卡属性中，右击，有一项可以更改网卡MAC地址，可以上网下一个自动生成MAC地址的软件，自己修改，这样一般可以跳出路由器的限制。然后再修改一下IP地址，看看你那些无限制同事的IP地址都是什么样的，改成相似的。
这样做的原因是路由器一般都留有一些备用的IP地址，这些地址无限制，用于管理人员或特殊情况使用，你可以钻一下这个空子。

③ 怎么设置IP安全策略，只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

④ 公司服务器作为网关，如何限制某个IP不能上网

可以通过“路由与远程访问规则”去配置某个IP与外网之间的TCP和UDP访问从而限制其上网。

⑤ 服务器如何禁止某IP进行访问

利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
192.168.0.100
路由器
ip
192.168.0.1
我通过如何阻止
我和路由器之间的相互PING来演示操作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用192.168.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
192.168.0.1
已经显示
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Destination
host
unreachable.
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
192.168.0.1
Pinging
192.168.0.1
with
32
bytes
of
data:
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=2ms
TTL=127
Reply
from
192.168.0.1:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
192.168.0.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累....
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的操作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上操作就没什么用了
以上

⑥ 如何限制公司内的一个IP地址上网

1. 很多防火墙或者路由器就自带流量监控功能，可以通过自带的流量监控功能来查看。

2. 也可以通过在镜像端口安装网管软件来实现。用免费的WFilter Free网管软件即可监控局域网电脑的上网流量。

⑦ 如何让局域网中的指定的IP可以上网 其它IP和自动选择的IP都不能上网

这个一般通过路由器或者交换机的IP和MAC地址绑定或者再加个交换机端口一起绑定。
绑定之后就可以在路由器【管理页面】的【防火墙】里面设置允许那些MAC地址通过路由器上网（这个是二层的数据链路的物理地址限制）。也可以使用网络层的IP地址来限制，允许IP地址是多少的机器在什么时间什么日期可以通过路由器上网。
这些需要路由器支持才行，企业或网吧路由器都有这个功能。部分家庭用的小型路由器也带这个功能，详细的可以购买路由器的时候咨询下。
通过上面的设置后可以达到你的要求，例如指定的IP可以上网。你可以在防火墙里面设置允许那个IP地址的数据包可以通过路由器，这样配置这个IP地址的机器就可以上网，其它没有允许的IP地址是不能上网的。不过在路由器的DHCP服务器中要把这个能上网的IP地址例外掉，或者指定这个IP地址给哪一个机器（就是哪个机器的MAC地址）。

⑧ 路由器怎么禁止ip

自从互联网时代的到来，众所周知,路由器都是是计算机网络的核心设备,其重要性不可低估，那么你知道路由器怎么禁止ip吗?下面是我整理的一些关于路由器禁止ip的相关资料，供你参考。

路由器禁止ip的 方法 ：

做过网管的朋友可能对路由器一些功能比较耳熟能详，比如如何通过路由器禁止某些端口、通过路由器过滤某些IP地址、禁止局域网访问公网某些IP地址。这些功能大都集成到路由器的防火墙功能里面，也就是ACL(访问控制列表)，通过路由器的这一功能，你可以在路由器上添加端口、IP地址，甚至还可以加入某些协议，从而可以达到有效禁止某些应用程序(比如股票软件、网络游戏、聊天软件等)，从而达到网络管理的目的。

那么，路由器具体如何设置禁止端口、禁止IP访问呢?同时，如何识别某些网络应用的IP地址、端口乃至通讯协议呢?笔者以为，可以通过以下方式来实现：

首先，登陆路由器，然后可以找到“安全设置”，然后再找到“IP地址过滤”，然后这里可以设置局域网IP地址、禁止访问的端口和协议等，如下图所示：

图：路由器禁止局域网IP地址访问端口和协议

其中，局域网IP地址就是公司局域网员工的电脑IP;广域网IP地址就是禁止局域网电脑访问的外网IP地址(比如股票软件、网络游戏的服务器IP地址)，而端口就是禁止局域网电脑访问外网的端口(比如一些股票软件的端口是8601，那只需要在端口这里添加8601即可阻止电脑通过8601端口链接股票软件的服务器，从而禁止了股票软件的使用);而协议这里，通常情况下分为TCP协议和UDP协议，也可以选择ALL，则代表封堵了所有的协议，你可以根据自己的需要进行选择，如果不太了解一些网络应用的通讯协议，则可以选择ALL，这样就可以完全禁止TCP协议和禁止UDP协议的传输。

其次，如果觉得通过路由器禁止IP访问、通过路由器禁止端口的设置较为复杂，则你也可以通过一些网络管理软件来实现禁止局域网电脑访问公网IP地址、屏蔽局域网电脑访问公网端口。例如，有一款“聚生网管”软件(下载地址：http://www.grabsun.com/soft.html)，通过在局域网一台电脑安装之后，就可以实现控制局域网所有电脑的上网行为，有效禁止局域网电脑P2P下载、禁止局域网炒股、限制局域网电脑玩游戏、禁止电脑网购、限制局域网网速等。如下图所示：

图：限制P2P下载、禁止P2P网络电视、屏蔽在线视频同时，针对一些网管员想实现关闭端口、禁止访问外网IP地址的情况，聚生网管系统集成了ACL(访问控制列表)，实现了一种更为简单的实现方式，如下图所示：

图：通过ACL规则禁止同花顺炒股软件

聚生网管的ACL访问控制和路由器极为相似，源IP地址这里你既可以选择单个或IP地址段，也可以选择“任意”，这样就禁止局域网所有电脑了;目标IP地址同样也可以选择单个、IP段或任意，协议类型这里可以选择TCP、UDP或全部，传输端口这里可以添加单个端口也可以添加端口段。

同时，聚生网管和路由器不同的是：聚生网管集成了局域网报文截获和识别功能，你可以通过聚生网管随时查询各种网络应用，如网络游戏、炒股软件、P2P软件乃至聊天软件的通讯端口、服务器IP地址和协议，甚至包括DNS解析等情况。具体方法如下：启动聚生网管系统后，会扫描到局域网所有电脑的IP地址，你可以在任意一个电脑上右键点击，然后选择“查看主机详细流量信息”，之后你就可以看到聚生网管会截获这个电脑所有通讯报文，然后你就可以在这个电脑上登陆股票软件、网络游戏、聊天软件(最好把其他无关网络应用关闭，以保证捕获的报文均为此网络应用的报文，防止误拦截)，如下图所示：

图：点击“查看主机详细流量信息”

图：显示捕获的报文数量然后点击“停止”，即可看到本次捕获的所有报文情况，如下图所示：

图：显示捕获的报文情况，包括公网IP地址、端口、协议和DNS解析

你可以点击右下角的“导出列表”，然后就可以将这些信息导出为文本(在安装目录下面的BandInfo)，然后你就可以将这些IP地址、端口和协议添加到聚生网管的ACL访问控制列表，从而实现了自主化的、针对性的网络应用的封堵，从而实现了更为精细的网络管理。

总之，禁止局域网电脑访问公网IP地址、禁止端口访问的方法很多，路由器和网络管理软件在一定程度上都可以实现。不过，针对国内企业而言，通过专业的网络管理软件更为便捷和有效，毕竟有些网络应用的服务器IP地址众多、通讯端口也多种多样，很难通过单一的ACL访问控制列表封堵完全，而网络管理软件通常已经集成了对主流网络应用，如股票软件、P2P软件、聊天软件、网络游戏的封堵功能，从而可以更加便利网络管理，尤其是企业没有专业网管员的情况下，点点鼠标就可以实现全方位的网络管理软件，更为简单和高效。

⑨ 如何禁止服务器IP访问网站

禁止服务器IP访问网站的方法如下（以CNZZ为例）：
登录CNZZ
2.设置需禁止的网站
3.排除IP
4.填写IP，确定即可

⑩ 局域网怎么限制上网设置

有时候出于网络安全，需要禁止局域网电脑访问外网，这就需要控制局域网电脑的网络使用。我为大家整理了相关内容，供大家参考阅读!

方法一、可以通过组策略禁止电脑上网、限制局域网电脑访问外网。

1、打开“AD用户和计算机”，在wanxing.cn域上新建一个OU，命名为：Client(组织单元里有用户thin-01)

同时，白名单这里也可以添加外网服务器的IP地址，这样实现了访问外网服务器的功能。

总之，通过组策略和网管软件都可以实现对局域网电脑上网的控制，只不过相对于组策略来说，网管软件禁止电脑上网、控制局域网上网行为相对更为简单、快捷和有效。