禁止某个ip端口访问服务器 回复了就有分
禁止某个ip端口访问服务器
例如有个ip 192.168.1.1 端口 5000
我想禁止ip 192.168.1.1 端口 5000 它访问服务器,并且不能影响服务器其他网络(服务器网络不能断 0.0001毫秒都不行)。
------解决方案--------------------防火墙啊,派上用场啊
------解决方案--------------------用系统自带的IP安全策略来禁止连接
可参照图文,IP安全策略及图解教程
http://www.ip-tcp.com/?tag=ip%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5%E5%9B%BE%E8%A7%A3%E9%85%8D%E7%BD%AE
不用断网,配置时注意就行,不要配置为所有IP都禁止
------解决方案--------------------顶下,不过用防火墙方便点,现在主流的防火墙都带有这功能,设置下规则就可
------解决方案--------------------用IP安全策略吧
------解决方案--------------------rem 批处理
netsh ipsec static add filter filterlist="deny" srcaddr="192.168.1.1 "dstaddr=me dstport=5000 protocol=tcp
netsh ipsec static add filteraction name="deny" action=block
netsh ipsec static add rule name="deny" policy="deny5000" filterlist="deny" filteraction="deny"
netsh ipsec static set policy name="deny5000" assign=y
------解决方案--------------------linux下用iptables
------解决方案--------------------安全策略和防火墙都可以啊
------解决方案--------------------Windows自带防火墙,例外标签里面设置下看看
------解决方案--------------------Windows自带防火墙即可完成此功能,并且还很直观。
------解决方案--------------------windows防火墙可以断端口,可能会有些问题。建议在ip策略上做。