便宜VPS网服务器怎么设置禁止美国IP访问
对地域性的限制恐怕在一般的服务器上无法实现,因为你一不能控制连接美国的物理线路,二美国范围内使用的IP信息是庞大的、分散的,无法集中阻止的。
你可以收集一些你想要阻止的美国的具体的IP信息,然后通过ACL控制。
IIS6中如何屏蔽外国IP
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。
腾讯云服务器怎么限制外国网络访问
可以使用2个方式了,首先腾讯云服务器自带有安全组,你可以在安全组设置了,也可以在服务器自带的防火墙进行设置了.你说的限制外国网络访问有些麻烦了,因为设置的都是ip,你不可能把国外所有的ip都知道吧。你可以允许一些IP进行访问了,其他的都进行拦截处理了。
怎么设置手机浏览器禁止打开境外IP
手机本身一般是不带这项功能的,只能选择关闭网络访问,禁止访问某个网站,可以在浏览器的属性-安全-受限网站选项中,输入该网址的域名部分确定后即可。具体方法如下:1、在大批量某一字段ip访问你网站之前,会在不该出现的时间段,出现很多各个地方的访问ip,而且时间还很接近。2、当你看到每天都是这几个ip在访问你网站的时候,需要去加强一下后台和ftp的维护情况。3、网站被攻击了所有的页面都被采集了,但一直都在出现这些ip字段。4、可以在iis服务器进行某一字段的限制。打开IIS,选择要设置的网站,打开“属性”-“目录安全性”,找到“IP地址和域名限制”添加所要限制的ip字段。5、也可以在asp里面禁止某一字段的访问,去禁止某一字段ip的访问。
403禁止访问的原因:没有权限。这是由于你访问的端口被禁止,或者原来的端口被修改所致。默认首页不存在。网站默认首页如index.asp,index.html,index.php,index.htm,default.asp,default.aspx被修改,或者不存在致使服务器不能正常显示页面。403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。403.9错误是由于连接的用户过多而造成的,由于Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。403.10错误是由于无效配置而导致的错误,当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。403.12错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。403.13错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。403.14错误Web 服务器被配置为不列出此目录的内容,拒绝目录列表。403.15错误是由于客户访问许可过多而造成的,当服务器超出其客户访问许可限制时会返回此条错误。
linux 如何禁止IP访问http服务器
Linux系统中,如果需要禁止特定ip地址访问来保证系统的安全,只需通过操作iptalbes来实现,下面就给绍下Linux如何禁止某个ip地址访问。
一、概述
这两个文件是tcpd服务器的配置文件,tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下:
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
/etc/hosts.allow控制可以访问本机的IP地址,/etc/hosts.deny控制禁止访问本机的IP。如果两个文件的配置有冲突,以/etc/hosts.deny为准。
/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问设置的,可以允许或者拒绝某个ip或者ip段的客户访问linux的某项服务。
比如SSH服务,通常只对管理员开放,那就可以禁用不必要的IP,而只开放管理员可能使用到的IP段。
二、配置
1、修改/etc/hosts.allow文件
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
sshd:210.13.218.*:allow
sshd:222.77.15.*:allow
all:218.24.129.110 #表示接受110这个ip的所有请求!
in.telnetd:140.116.44.0/255.255.255.0
in.telnetd:140.116.79.0/255.255.255.0
in.telnetd:140.116.141.99
in.telnetd:LOCAL
smbd:192.168.0.0/255.255.255.0 #允许192.168.0.网段的IP访问smbd服务
#sendmail:192.168.1.0/255.255.255.0
#pop3d:192.168.1.0/255.255.255.0
#swat:192.168.1.0/255.255.255.0
pptpd:all EXCEPT 192.168.0.0/255.255.255.0
httpd:all
vsftpd:all
以上写法表示允许210和222两个ip段连接sshd服务(这必然需要hosts.deny这个文件配合使用),当然:allow完全可以省略的。
ALL要害字匹配所有情况,EXCEPT匹配除了某些项之外的情况,PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。
2、修改/etc/hosts.deny文件
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the ‘/usr/sbin/tcpd’ server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
sshd:all:deny
in.telnet:ALL
ALL:ALL EXCEPT 192.168.0.1/255.255.255.0,192.168.1.21,
202.10.5.0/255.255.255.0
注意看:sshd:all:deny表示拒绝了所有sshd远程连接。:deny可以省略。
3、启动服务。
注意修改完后:
#service xinetd restart
才能让刚才的更改生效。
如何禁止某个地区或国家IP访问网站
我网站目前没被和谐,但部分内容被内陆人知道就绝对会被封,我阻拦国内ip的方法是:超神器的验证码:一个文字输入框,加一个google地图,输入框要求输入地图中所标记的国际/地区/地名或者直接输入后台识别的代码跳过,而大陆用户根本无法加载出google地图(不是ditu.google.cn而是maps.google.com)我感觉这个拦截的准确率也许高过和谐ip段且不会拦到我和我的朋友,拦国外ip拿还是用ip黑名单吧,在服务器找到 IP地址和域名限制,添加“阻止一组计算机”想阻止128开头的IP段128.X.X.X,那就在“网络标识”里输入128.1.1.1,“子网掩码”里输入255.0.0.0,想阻止137.25开头的IP段137.25.X.X,那就在“网络标识”里输入137.25.1.1,“子网掩码”里输入255.255.0.0。
