在服务器上用安全策略设置某IP禁止访问之二

方法五：通过组策略中的IP安全策略限制本机对某IP进行访问

首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成
回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用127.0.0.1
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器操作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 127.0.0.1 已经显示
C:\Documents and Settings\Administrator>ping 127.0.0.1
Pinging 127.0.0.1 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.

Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然后我们试试右键点击 阻止,选择 不指配
C:\Documents and Settings\Administrator>ping 192.168.0.1
Pinging 127.0.0.1 with 32 bytes of data:
Reply from 127.0.0.1: bytes=32 time=1ms TTL=127
Reply from 127.0.0.1: bytes=32 time=1ms TTL=127
Reply from 127.0.0.1: bytes=32 time=2ms TTL=127 

Ping statistics for 127.0.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms

方法六：使用服务器端命令

禁止某IP访问访问服务器可以直接在服务器端命令行输入：
iptables -I INPUT -s 123.123.123.** -j DROP
这样，即可禁止ip地址为123.123.123.**的电脑访问服务器了；

解禁的命令为：
iptables -D INPUT -s 123.123.123.** -j DROP 注意一点就是所有被禁的IP地址在服务器重启后将不再被禁。要是想在重启服务器之后保持原来被禁的IP仍然处于被禁状态则要做如下操作：
执行iptables -L  查看一下目前被禁的IP地址有哪些。每次重启前执行一下以下命令：
iptables-save > /root/iptables.cfg
保存原来被禁IP列表，启动后再执行一下：
iptables-restore < /root/iptables.cfg 恢复原来的被禁IP列表

留言区（共0条）