如何阻止某个IP访问我的电脑-用本地安全策略限制某个IP段

最新推荐文章于 2025-01-02 10:56:02 发布
最新推荐文章于 2025-01-02 10:56:02 发布
阅读量1.5w 收藏 4
点赞数 1
分类专栏: windows 文章标签: 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saga_gallon/article/details/31785419
版权

 

 

方法一:通过windows自带的安全策略限制
打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为阻止的策略了 
下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25(为了识别最好填写对应的IP段)---->点添加---->下一步---->源地址选择一个特定的IP子网,IP输入75.156.25.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成全部关闭 
下面点我们开始建立的名为阻止的策略,点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->IP筛选列表,点中我们刚才创建的名为75.156.25的选项---->下一步---->选择阻止---->下一步到完成、关闭 
最后点阻止这个策略,右键,指派,到这里为止我们就已经阻止了75.156.25开头的网段了,当然也阻止了75.156.25.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可

方法二:如何禁止本机访问指定的IP地址
internet选项>安全>选受限站点然后输入站点或IP

方法三:通过防火墙、路由器的过滤规则可以很方便的进行限制

方法四:修改系统的hosts文件进行限制
用记事本打开HOSTS文件(C:\WINDOWS\system32\drivers\etc\hosts

在最后一行回车并填写
0.0.0.0 123.456.789.123

“123.456.789.123”替换成禁止访问的IP(或网址)即可

方法五:通过组策略中的 IP 安全策略限制本机对某 IP 进行访问
首先  
打开组策略  
进入计算机配置里面的安全设置 , 点里面的 IP 安全策略  
创建新的 IP 策略 下一步  
随便输入名称 我就用 " 阻止 " 然后点 下一步  
激活默认响应规则打勾 下一步  
验证方法选第一个 V5 协议  
可能会有个警告 , 直接确定就好了  
编辑属性打勾 完成  

回到原来的界面 , 点新建的名称 " 阻止
他会出来个属性窗口  
点击添加  
下一步  
不指定隧道  
下一步  
所有网络连结  
下一步  
V5 协议  
下一步  
这时候应该是个安全规则向导界面  
点添加  
出来 IP 筛选列表  
点添加  
下一步  
源地址用我的 IP 地址  
下一步  
目标 IP 地址 用一个特定的 IP 地址 , 然后输入你想阻止的 IP 地址  
我这里用 192.168.0.1 
下一步  
协议 , 针对你的游戏服务器用的通讯协议 , 自己选择 , 一般都是 TCP 
我这里使用 ICMP 
下一步  
编辑属性打勾  
下一步  
出来筛选器属性  
镜像一定要打勾 , 这样就能屏蔽远程 IP  
然后点确定  
回到了 IP 筛选器列表 , 点确定  
点你刚刚建立的 IP 筛选器 , 如果上面没有命名 , 那么她的名字应该是  
新的 IP 筛选器列表 , 点上圈圈下一步 , 进入筛选器操作  
点阻止 , 下一步  
完成  
新规则属性  
不用搞 , 只要点确定然后点关闭  
现在回到原来的组策略界面  
右键点我们刚刚建立的 名称为阻止 , 选择指配  
这时候 , 它的策略已指配 变成 是了  
我这边现在 PING 192.168.0.1 已经显示  
C:\Documents and Settings\Administrator>ping 192.168.0.1 

Pinging 192.168.0.1 with 32 bytes of data: 

Destination host unreachable. 
Destination host unreachable. 
Destination host unreachable. 
Destination host unreachable. 

《网络安全自学教程》- Windows防火墙原理分析与策略配置
wangyuxiang946的博客
08-06 1万+
防火墙分类及原理,Windows开启防火墙,Windows防火墙添加策略,
【Nginx】如何封禁IPIP?看完这篇我会了!!
l081499的博客
07-15 1289
写在前面 Nginx不仅仅只是一款反向代理和负载均衡服务器,它还能提供很多强大的功能,例如:限流、缓存、黑白名单和灰度发布等等。在之前的文章中,我们已经介绍了Nginx提供的这些功能。今天,我们来介绍Nginx另一个强大的功能:禁用IPIP。 禁用IPIP Nginx的ngx_http_access_module 模块可以封配置内的ip或者ip,语法如下: deny IP; ...
使用Windows本地安全策略限制Windows服务器桌面远程访问IP
WXDCSDN的博客
02-21 7374
服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。
通过防火墙禁止访问指定网站(个人电脑,Windows系统)
u010227042的博客
03-22 6890
至于网址可能随时间变化的问题(我这里确实出现了),建议的解决方案如下:在规则已启用的情况下,如果还能访问相应网站,那么就在此时在cmd里重新测一遍网址,把原来规则中没阻断的添加进去。个人理解,我们在浏览网页时,首先要通过个人计算机向网络中发送请求,这种属于出站流量,因此我们在通过网站的IP地址阻断时,设置的是应该出站规则而非入站规则。(我之前就是没搞懂这个,所以防火墙的设置也一直不成功,幸好查到了s@dragon的博客(即开头的参考资料),最好笑的是大佬也和我一样,要阻止自己访问B站。
我能禁止使用某协议的ip禁止访问我的资源吗
KookeeyLena7的博客
09-24 578
是的,你可以禁止使用某个协议的IP地址访问你的资源。这种操作通常涉及网络防火墙、服务器配置或应用程序设置,具体方法取决于你的网络环境和使用的技术。
禁止某一指定IP访问我的网站
weixin_30278311的博客
05-31 170
使用IP策略,阻止ip访问你的任何端口。 下边是方法: 你用的是XP吧。应该是的,我就以XP来说! 打开:控制面版--管理工具-本地安全设置。点左边的 IP安全策略,在本地计算机。 然后在右边点右键--创建IP安全策略,打开IP安全策略向导。 下一步,出现IP安全策略名称,随便起个就行。比如叫 阻止192.168.1.163 下一步,出现激活默认响应规则,不要选中,把钩去掉...
windows10专业版指定IP地址远程桌面访问IP安全策略
qq_42177204的博客
02-20 1万+
1,打开【本地安全策略】,点击【IP安全策略,在本地计算机】,进入IP安全策略页面。 2,设置IP筛选器列表和筛选器 2.1设置允许指定IP访问本机3389端口的IP筛选项 2.1.1 右键单击,选择‘管理IP筛选器列表和筛选器操作(M)’ 2.1.2单击<添加>按钮,设置IP筛选器列表名称,并点击下面的<添加>按钮 2.1.3 <源地址&g...
windows下 IP 访问策略控制 (Windows IP安全策略控制)
热门推荐
tiankongxi的专栏
08-19 3万+
起因:        由于一些原因要对公司一台服务器访问控制,要求只有部分网可以访问,其他网无法访问这台服务器。曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下: 操作目标:        只允许部分IP/网访问服务器 主要操作步骤: (要达到这个目的,我们需要添
windows安全策略讲解
2403_88719012的博客
11-13 1411
Windows安全策略主要包括本地安全策略和域策略两部分。本地安全策略是针对单个计算机的安全设置,通过本地组策略编辑器进行配置。而域策略则提供集中管理和配置整个域中计算机的安全设置的方式,通过Group Policy Objects(GPOs)进行配置。
怎么禁止打开某个网站、电脑禁止打开某网页、禁止电脑打开网页
10-01
大势至文件共享管理软件则专注于保护服务器共享文件的安全,通过设置访问权限,只允许特定操作如读取、修改,但不允许复制、删除或另存为本地文件。大势至企业数据泄密防护系统进一步强化了数据保护,防止通过U盘、...
巧用组策略限制访问网站
weixin_34088838的博客
07-30 2566
http://blog.sina.com.cn/s/blog_5e756dfc0100p3sb.html作者:jnwifi新网络,人为本大家如果想禁止公司的员工或者家长禁止孩子访问某些网站,可以用组策略来实现,不用再去花费金钱去购买网络监控软件或者防火墙等产品。组策略是微软开发的非常实用的网络管理控制软件,在每台电脑上安装操作系统是就已经安装了,无需另外安装,只需简单...
利用Windows的本地安全策略限制指定的IP访问服务器
ComputerInBook的专栏
07-03 2985
其步骤如下:1.       从控制面板->管理工具->本地安全策略 打开本地安全策略窗口;2.       选择软件限制策略,地本地计算机,右键->创建IP安全策略,在常规页中输入名称:限制指定的IP访问服务器    描述:限制指定的IP访问服务器如图:3.
windows系统防火墙禁用某一个ip
最新发布
zengliguang的专栏
01-02 2420
请注意,这些步骤可能会根据你的Windows版本有所不同。如果你使用的是Windows 10或Windows 11,步骤大致相同,但界面可能略有不同。如果你需要更详细的指导或者遇到了问题,请告诉我你的操作系统版本,我可以提供更具体的帮助。在Windows系统中,你可以通过Windows防火墙来禁用(阻止)某个IP访问。完成这些步骤后,你就已经创建了一个规则来阻止指定的IP。这个规则会立即生效,不需要重启计算机。
如何设置网络黑名单禁止某些用户访问
KookeeyLena7的博客
09-24 4358
设置网络黑名单以禁止某些用户访问你的网络资源通常涉及使用防火墙、路由器设置或服务器配置。以下是一些常见的方法:大多数防火墙(无论是硬件防火墙还是软件防火墙)都允许你创建黑名单来阻止特定IP地址或MAC地址的访问。打开防火墙设置:高级设置:创建新规则:选择“自定义”:设置操作:登录到防火墙管理界面:找到黑名单或访问控制设置:添加IP地址或MAC地址:大多数现代路由器允许你设置黑名单,以阻止特定设备访问网络。登录路由器管理界面:查找访问控制设置:添加设备到黑名单:保存设置:如果你在服务器上托管网站或应用程序,可
禁止工作站计算机IP访问本机电脑
m0_62824185的博客
03-25 2180
出于安全考虑,需要对服务器计算机配置规则:禁止工作站计算机IP访问本机电脑。 使用方法:用本地安全策略限制工作站计算机IP
使用Nginx限制特定IP访问自己的网站
fj_changing的博客
02-21 1494
使用Nginx限制特定IP访问自己的网站。一个网站只想被国内访问,或者只想被一个省或一个访问,或者只允许特定的IPIP访问,或者禁止特定的IPIP访问
网站服务器怎么屏蔽ip,宝塔面板如何屏蔽禁止某个IP(IP)访问
weixin_39574943的博客
08-03 3451
最近查阅日志发现网站被不明人士恶意刷PV,另外还有很多垃圾搜索引擎蜘蛛疯狂的抓页面,令人很烦,查阅了一下,宝塔上面是可以屏蔽掉的。今天我们分享下如何手动禁止掉某个 ip访问,这个问题挺简单的也非常实用,用第一、放行端口既然说屏蔽某些 IP 访问可以实现,那么我们先看下基础的任何放行端口吧:在左侧菜单安全点开后,可以看到上图所示,根据我们需要可以输入需要放行的端口,以及备注说明。其实备注说明还是...
Cisco Packet Tracer两个服务器三台电脑配置标准的访问控制列表
09-28
Cisco Packet Tracer是一个网络模拟软件,用于教学和实践网络设备配置。在配置标准的访问控制列表(Access Control List, ACL)来管理两台服务器和三台电脑之间的访问时,你需要遵循以下几个步骤: 1. **确定规则集**: 确定允许哪些IP地址访问特定服务,比如Web服务器和文件服务器。 ```plaintext - 非法访问阻止 (Deny): 拒绝所有未明确允许的流量。 - 允许内部网络访问 (Allow): 向内网电脑开放必要的服务端口。 - 允许服务器间的通信 (Allow): 如果服务器需要互相访问,添加相应的规则。 例如: - Deny any (拒绝任何来自互联网的访问) - Allow local network (允许本地网络的电脑- Allow server-to-server traffic (允许服务器之间的连接) 对于服务器A、B和服务器之间,可以假设它们都在相同的子网,而电脑C1-C3则属于不同的网络。 ``` 2. **创建访问控制列表**: - 对路由器或交换机配置入站(Inbound)ACL来限制到达服务器的流量。 - 使用出站(Outbound)ACL来控制服务器对其他机器的访问。 ```bash access-list server_inbound deny ip any host serverA_ip deny ip any host serverB_ip permit ip any host local_network access-list server_outbound permit tcp any host serverA_ip eq http permit tcp any host serverB_ip eq https ``` 这里的`eq`表示等于某个端口,如http(80)和https(443)。 3. **应用到接口上**: 将上述ACL应用到对应服务器的出入方向接口上,通常是HTTP或HTTPS服务端口。 ```bash interface Ethernet0/0 ip access-group server_inbound in no shut (关闭防火墙以便测试) interface Ethernet0/1 ip access-group server_outbound out ``` 4. **配置电脑访问请求**: - 如果电脑C1-C3需要访问服务器,则需要配置它们的网络设置,允许从服务器的允许范围返回的数据包。 记得在实际环境中,还要考虑策略的详细性和安全需求,并定期检查和更新规则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值