禁止ip访问(禁止ip访问服务器)

本文目录：

• 1、apache 怎么禁止指定的IP访问？
• 2、怎么屏蔽ip，禁止访问我的网站
• 3、怎样禁止计算机访问某一ip
• 4、如何解决进入网站IP地址被禁止
• 5、linux 如何禁止IP访问http服务器

apache 怎么禁止指定的IP访问？

不一定要采用apache禁止IP访问，软件防火墙就可以禁止某些IP地址访问你的服务器。

apache的方法为：

1.停止apche的服务

2.备份apche当前的配置文件/apche_Home/conf/httpd.conf，注意apche_Home代表了apche的安装目录

3.用文本编辑器打开文件/apche_Home/conf/httpd.conf，查找如下的内容：

order allow,deny

allow from all

4.在“allow from all”后面添加一行“deny from IP_WantToDeny”,其中IP_WantToDeny表示要屏蔽的IP地址，比如：要屏蔽163.236.54.30那么应该写成：

order allow,deny

allow from all

deny from 163.236.54.30

怎么屏蔽ip，禁止访问我的网站

在不同的环境下有很多技术可以实现这个功能：

如果是家用宽带路由器，在路由器上设置黑名单就可以禁止指定的IP访问自己的路由器上网。；

如果是企业网环境，可以在交换机或路由器上设置ACL来禁止指定的IP访问；

如果是一个服务器，可以使用防火墙或其他工具来禁止指定的IP访问自己的网站。

但禁止指定的IP访问自己的网站不是一个很好的防范措施，因为别人可以通过修改IP地址来绕开你的禁止。可以使用其他，如账号、MAC地址等方式来限制。

怎样禁止计算机访问某一ip

以XP系统为例：

打开：控制面版--管理工具-本地安全设置。点左边的

IP安全策略，在本地计算机。

然后在右边点右键--创建IP安全策略，打开IP安全策略向导。

下一步，出现IP安全策略名称，随便起个就行。比如叫

阻止192.168.1.163

下一步，出现激活默认响应规则，不要选中，把钩去掉。

下一步，选中编辑属性，完成。

然后出现了

IP安全策略属性，点下边的添加，出现规则属性，点击添加，出现IP策略器列表。把使用添加向导去掉，点右边的添加，出现筛选器属性。

寻址栏

原地址选

一个特定的IP

192.168.1.163。目标IP是

我的IP地址。然后点击确定。

现在回到

IP

筛选器列表，点击确定，在规则属性里应该多了个列表，选中它。然后切换到筛选器操作选项卡，把使用添加向导去掉，点击添加。在出现的筛选器操作

属性里的安全措施选项卡中，选择

阻止，点击确定。在筛选器操作选项卡中会多出一个阻止的选项，选中它。

如何解决进入网站IP地址被禁止

在这里的话也有其他两种情况：

1、使用618动态ip代理的服务器

2、是该网站或论坛内部的设置出现了问题，

或您的IP地址真的被其管理员封杀了，

但是一般不违法的情况下是没有那么无聊的人封您的号，所以可以采取以上的方式进行解决！

通过以上的IP更换以及测试，

只要不是管理的限制都是可以的，

这样您就可以正常的访问网站或论坛了，

修改完登入的话会提示一下信息：‘

欢迎回来XXXXX，现在将转入登入页面’这样您的账号就可以正常的访问了。

linux 如何禁止IP访问http服务器

Linux系统中，如果需要禁止特定ip地址访问来保证系统的安全，只需通过操作iptalbes来实现，下面就给绍下Linux如何禁止某个ip地址访问。

一、概述

这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：

#服务进程名:主机列表:当规则匹配时可选的命令操作

server_name:hosts-list[:command]

/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突，以/etc/hosts.deny为准。

/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的，可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。

比如SSH服务，通常只对管理员开放，那就可以禁用不必要的IP，而只开放管理员可能使用到的IP段。

二、配置

1、修改/etc/hosts.allow文件

#

# hosts.allow This file describes the names of the hosts which are

# allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

sshd:210.13.218.*:allow

sshd:222.77.15.*:allow

all:218.24.129.110 #表示接受110这个ip的所有请求！

in.telnetd：140.116.44.0/255.255.255.0

in.telnetd：140.116.79.0/255.255.255.0

in.telnetd：140.116.141.99

in.telnetd：LOCAL

smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务

#sendmail:192.168.1.0/255.255.255.0

#pop3d:192.168.1.0/255.255.255.0

#swat:192.168.1.0/255.255.255.0

pptpd:all EXCEPT 192.168.0.0/255.255.255.0

httpd:all

vsftpd:all

以上写法表示允许210和222两个ip段连接sshd服务（这必然需要hosts.deny这个文件配合使用），当然:allow完全可以省略的。

ALL要害字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。

2、修改/etc/hosts.deny文件

#

# hosts.deny This file describes the names of the hosts which are

# *not* allowed to use the local INET services, as decided

# by the ‘/usr/sbin/tcpd’ server.

#

# The portmap line is redundant, but it is left to remind you that

# the new secure portmap uses hosts.deny and hosts.allow. In particular

# you should know that NFS uses portmap!

sshd:all:deny

in.telnet：ALL

ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,

202.10.5.0/255.255.255.0

注意看：sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。

3、启动服务。

注意修改完后：

#service xinetd restart

才能让刚才的更改生效。

【禁止ip访问】的内容来源于互联网，如引用不当，请联系我们修改。