怎样指定ip访问服务器,要求的指定的ip 才能访问服务器

最新推荐文章于 2024-02-21 11:08:49 发布
最新推荐文章于 2024-02-21 11:08:49 发布
阅读量1.3k 收藏
点赞数
文章标签: 怎样指定ip访问服务器

在对应网段的网关上做过滤实现,

有两种:QOS和packet-filter都可以实现:

重点是acl规则如何写:

rule  permit ip sourc x.x.x.x 0 des X.X.X.X 0    //x.x.x.x代表运行的地址,X.X.X.X地表服务器地址,有地址可以访问,写几条;

rule  deny ip des X.X.X.X 0   //X.X.X.X是服务器地址,将其他地址访问服务器流量拒绝

rule  permit ip   放通其他所有流量。

其他参考配置方法:

1. 组网需求

Host通过端口GigabitEthernet1/0/1接入设备Device。

配置流量过滤功能,对端口GigabitEthernet1/0/1接收的源端口号等于21的TCP报文进行丢弃。

2. 组网图

图6-1 配置流量过滤组网图

5cd940db7a81f7532520236ad3d8b1ee.png

3. 配置步骤

# 定义高级ACL 3000,匹配源端口号等于21的数据流。

system-view

[DeviceA] acl number 3000

[DeviceA-acl-adv-3000] rule 0 permit tcp source-port eq 21

[DeviceA-acl-adv-3000] quit

# 定义类classifier_1,匹配高级ACL 3000。

[DeviceA] traffic classifier classifier_1

[DeviceA-classifier-classifier_1] if-match acl 3000

[DeviceA-classifier-classifier_1] quit

# 定义流行为behavior_1,动作为流量过滤(deny),对数据包进行丢弃。

[DeviceA] traffic behavior behavior_1

[DeviceA-behavior-behavior_1] filter deny

[DeviceA-behavior-behavior_1] quit

# 定义策略policy,为类classifier_1指定流行为behavior_1。

[DeviceA] qos policy policy

[DeviceA-qospolicy-policy] classifier classifier_1 behavior behavior_1

[DeviceA-qospolicy-policy] quit

# 将策略policy应用到端口GigabitEthernet1/0/1的入方向上。

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] qos apply policy policy inbound

应用IPv4 ACL进行报文过滤配置举例

1. 组网需求

要求通过在Device A的端口GigabitEthernet1/0/1上配置IPv4报文过滤功能,实现在每天的8点到18点期间只允许Host A访问互联网,并以10分钟为周期记录IPv4报文过滤的日志信息并输出至控制台。

2. 组网图

图1-2 应用IPv4 ACL进行报文过滤配置组网图

dec18af568a1852bdfba19a92d975564.png

3. 配置步骤

# 创建名为study的时间段,其时间范围为每天的8点到18点。

system-view

[DeviceA] time-range study 8:0 to 18:0 daily

# 创建IPv4基本ACL 2009,并制订如下规则:在名为study的时间段内只允许来自Host A的报文通过、禁止来自其它IP地址的报文通过,且在这些规则中对允许通过的报文记录日志信息。

[DeviceA] acl number 2009

[DeviceA-acl-basic-2009] rule permit source 192.168.1.2 0 time-range study logging

[DeviceA-acl-basic-2009] rule deny source any time-range study

[DeviceA-acl-basic-2009] quit

# 配置IPv4报文过滤日志的生成与发送周期为10分钟。

[DeviceA] acl logging frequence 10

# 配置系统信息的输出规则,将级别为informational的日志信息输出至控制台。

[DeviceA] info-center source default channel 0 log level informational

# 应用IPv4基本ACL 2009对端口GigabitEthernet1/0/1入方向上的报文进行过滤。

[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] packet-filter 2009 inbound

[DeviceA-GigabitEthernet1/0/1] quit

weixin_39702649
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 Windows server 2003 1.Win键+R键,输入 Control 打开控制面板 2.找到 windows防火墙 3.常规选项卡中,选择 启用 4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问IP地址写进去。 这样
windows服务器指定IP地址才能进行远程访问
simpleshao的博客
07-25 1万+
转载自:https://www.jb51.net/article/139527.htm (个人觉得这个第二种方法好用) 一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分...
Windows 下如何设置 只允许固定IP远程访问
热门推荐
CSDN
12-18 2万+
通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题: 过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即...
使用Nginx限制特定IP访问自己的网站
最新发布
fj_changing的博客
02-21 757
使用Nginx限制特定IP访问自己的网站。一个网站只想被国内访问,或者只想被一个省或一个市访问,或者只允许特定的IPIP访问,或者禁止特定的IPIP访问
服务器指定远程地址,windows下指定IP地址远程访问服务器的设置方法
weixin_30603711的博客
07-29 1798
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。实验环境:服务端:server 2008R2 IP(192.168.0.103)客户端:win 7 IP(192.168.0.105)具体配置如下操作:1、首先打开ip安全策略:控制面板–管理工具–本地安全策略–IP安全...
限定特定的IP访问服务器
weixin_34308389的博客
09-08 1527
需求:windows and Linux系统仅限指定IP或网段登陆解决方法和思路:1. Windows设置的方法有多种:方法一:通过本机自带的防火墙设置限制IP访问,修改下面三个规则属性:点击属性,查看对应设置:设定可以访问的地址段或IP,即可方法二:通过IP安全策略控制:打开本地安全策略:开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略弹出来的...
如何使我们浏览器输入自定义网址访问固定IP及端口
weixin_66479402的博客
08-20 2674
如何使我们浏览器输入自定义网址访问固定IP及端口
firewalld 设置规则只允许指定ip访问指定端口 —— 筑梦之路
筑梦之路
03-01 6098
需要让192.168.100.102可以访问101机器的80端口,192.168.100.100不允许访问101的80端口。192.168.100.101 开启防火墙firewalld,上面有web服务nginx,监听80端口。2.配置防火墙规则,限制指定ip-192.168.100.102访问指定端口80。现有三台机器,系统都是centos7。1.查看101上当前防火墙规则。3.防火墙规则设置扩展内容。关键点:移除现有的规则。如何设置防火墙规则?
【python2】使用固定源端口发送http请求
dmc436的博客
04-02 1114
背景需求:相同五元组信息的TCP会话 代码: import requests from requests.adapters import HTTPAdapter from requests.adapters import DEFAULT_POOLBLOCK from urllib3 import PoolManager ###################### # python 2.x # ###################### class SourcePortAdapter(
安全策略的使用,让指定IP可以连接SQLSERVER
kindyb的专栏
01-20 6531
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如:允许或禁止某个IP通过某种协议访问服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。 打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例:让指定IPIP1
[运维] iptables限制指定ip访问指定端口和只允许指定ip访问指定端口
梦醒贰零壹柒
06-07 1万+
iptables。
windows服务器设置仅限指定IP进行远程访问
weixin_42476669的博客
09-13 2536
找到 windows防火墙常规选项卡中,选择 启用例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389​​ 点 更改范围-选中 自定义列表​​ 然后把允许访问IP地址写进去​。
windows下指定IP地址远程访问服务器的设置方法
09-30
主要为大家详细介绍了windows下指定IP地址进行远程访问服务器设置方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
禁止某个ip访问服务器共享文件、禁止某个电脑访问共享文件夹、禁止指定ip访问共享文件
10-01
在设置局域网共享文件访问权限的过程中,有时候我们会处于共享文件管理安全管理的需要,而禁止某个IP地址访问局域网共享文件、禁止某台电脑访问服务器共享文件。可以通过设置共享文件夹的用户访问权限来实现,有兴趣...
如何限定IP访问服务器端口(只允许指定IP访问数据库服务器的1433端口)
zgscwxd的博客
07-05 2931
8、在web宿主机中打开cmd,输入"telnet 你的ip地址 1433",回车可看到一个什么都没有的界面,但是下面打码的地方是你telnet的IP地址,这表明已经上面的配置成功(web服务器可以访问到数据库)6、双击刚才创建的"限定可访问1433的IP"入站规则,找到"作用域”,选择远程IP地址中的"下列IP地址”,点击"添加",输入可访问IP地址即可,填写完后点击确定。4、输入要限定访问的端口,这里是要限定访问数据库1433端口的IP,点击"下一步"3、选择"端口",点击"下一步"
windows服务器设置IP安全策略仅通行指定IP
Arnew_H的博客
07-27 4266
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
服务器怎么设置指定连接,怎么设置本地连接为固定IP地址和DNS服务器
weixin_42133452的博客
07-29 2081
本地连接正在获取IP地址,本地连接显示未识别网络,虽然不怎么影响电脑上网,但是有时候我们需要本地连接为固定IP地址和DNS服务器,以便我们使用一些服务。具体请看下面学习啦小编介绍的操作方法!设置本地连接为固定IP地址和DNS服务器的方法查看你电脑的本地连接是否为未识别的网络或者提示正在获取IP地址,下面以win7为例。依次打开控制面板——网络和Internet——网络连接。本地连接——属性,打开本...
windos 服务器设置指定ip访问指定端口,其他ip不能访问
weixin_46627652的博客
07-24 2399
3.先限制所有ip禁止访问443端口,然后开发部分ip访问。需求:设置指定ip访问指定端口,其他ip不能访问。2.点击添加,不使用添加向导,建一个安全策略。或者win+R 输入secpol.msc。点确定回到策略器的界面,右键点分配。1.先创建一个ip安全策略。1.设置需要放开的ip地址。2.自定义名称,继续添加。需要打开IP安全策略。
ACL的rule中的deny/permit在各个业务模块里的场景是怎样的
zszfs的博客
10-11 4849
ACL的rule中的deny/permit在各个业务模块里的场景是怎样的
nginx禁止指定ip访问怎么配置
03-24
在nginx的配置文件中,可以使用deny指令禁止指定IP访问。 例如,如果要禁止IP地址为192.168....请注意,在Nginx中,允许访问优于禁止访问,如果在配置中同时指定了允许和禁止某个IP,那么该IP仍然可以访问nginx服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值