❶ 在iptables中,如何指定某個IP地址可以訪問本機IP的所有埠,同樣本機IP的所有埠都訪問某個IP地址
iptabels -A INPUT -p tcp -s 192.168.0.1 --dport 1024/65535-j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024/65535 -d 192.168.0.1 -j ACCEPT
❷ 如何限制指定軟體訪問某個IP
可能現在對區域網上網用戶限制比較多,比如不能上一些網站,不能玩某些游戲,不能上MSN,埠限制等等,一般就是通過代理伺服器上的軟體進行限制,如現在談的最多的ISA Server 2004,或者是通過硬體防火牆進行過濾。下面談談如何突破限制,需要分限制情況進行說明: 一、單純的限制某些網站,不能訪問,網路游戲(比如聯眾)不能玩,這類限制一般是限制了欲訪問的IP地址。 對於這類限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的。現在網上找HTTP代理還是很容易的,一抓一大把。在IE里加了HTTP代理就可以輕松訪問目的網站了。 二、限制了某些協議,如不能FTP了等情況,還有就是限制了一些網路游戲的伺服器端IP地址,而這些游戲又不支持普通HTTP代理。 這種情況可以用SOCKS代理,配合Sockscap32軟體,把軟體加到SOCKSCAP32里,通過SOCKS代理訪問。一般的程序都可以突破限制。對於有些游戲,可以考慮Permeo Security Driver 這個軟體。如果連SOCKS也限制了,那可以用socks2http了,不會連HTTP也限制了吧。 三、基於包過濾的限制,或者禁止了一些關鍵字。這類限制就比較強了,一般是通過代理伺服器或者硬體防火牆做的過濾。比如:通過ISA Server 2004禁止MSN ,做了包過濾。這類限制比較難突破,普通的代理是無法突破限制的。 這類限制因為做了包過濾,能過濾出關鍵字來,所以要使用加密代理,也就是說中間走的HTTP或者SOCKS代理的數據流經過加密,比如跳板,SSSO, FLAT等,只要代理加密了就可以突破了, 用這些軟體再配合Sockscap32,MSN就可以上了。 這類限制就不起作用了。 四、基於埠的限制,限制了某些埠,最極端的情況是限制的只有80埠可以訪問,也就只能看看網頁,連OUTLOOK收信,FTP都限制了。當然對於限制幾個特殊埠,突破原理一樣。 這種限制可以通過以下辦法突破,1、找普通HTTP80埠的代理,12.34.56.78:80,象這樣的,配合socks2http,把HTTP代理裝換成SOCKS代理,然後再配合SocksCap32,就很容易突破了。這類突破辦法中間走的代理未 加密。通通通軟體也有這個功能。2、用類似FLAT軟體,配合SocksCap32,不過所做的FLAT代理最好也是80埠,當然不是80埠也沒關系,因為FLAT還支持再通過普通的HTTP代理訪問,不是80埠,就需要再加一個80埠的HTTP 代理。這類突破辦法中間走的代理加密,網管不知道中間所走的數據是什麼。代理跳板也可以做到,不過代理仍然要80埠的。對於單純是80埠限制,還可以用一些埠轉換的技術突破限制。 五、以上一些限制綜合的,比如有限制IP的,也有限制關鍵字,比如封MSN, 還有限制埠的情況。 一般用第四種情況的第二個辦法就可以完全突破限制。只要還允許上網,呵呵,所有的限制都可以突破。 六、還有一種情況就是你根本就不能上網,沒給你上網的許可權或者IP,或者做IP與MAC地址綁定了。 兩個辦法: 1、你在公司應該有好朋友吧,鐵哥們,鐵姐們都行,找一個能上網的機器,借一條通道,裝一個小軟體就可以解決問題了,FLAT應該可以,有密鑰,別人也上不了,而且可以自己定義埠。。其他能夠支持這種方式代 理的軟體也可以。我進行了一下測試,情況如下:區域網環境,有一台代理上網的伺服器,限定了一部分IP, 給予上網許可權,而另一部分IP不能上網,在硬體防火牆或者是代理伺服器上做的限制。我想即使做MAC地址與IP綁定也沒有用了,照樣可以突破這個限制。 在區域網內設置一台能上網的機器,然後把我機器的IP設置為不能上網的,然後給那台能上網的機器裝FLAT伺服器端程序,只有500多K, 本機通過FLAT客戶端,用SOCKSCAP32加一些軟體,如IE,測試上網通過,速度很快,而且傳輸數據還是加密的,非常棒。
如果幫助到您,請記得採納為滿意答案哈,謝謝!祝您生活愉快! vae.la
❸ 怎樣通過IP地址訪問網站
1、以使用360安全瀏覽器軟體為例,雙擊電腦桌面上的瀏覽器應用程序圖標;
❹ 怎麼設置只能訪問指定IP
如果需要控制的電腦是固定IP,可以用受控制電腦的windows自帶的ipsec功能,如皮限制渣粗差只能訪問單個IP地址,其他地址都無法訪問;此方法僅限於受控電腦只在內網中使用,不會拿出去使用。
如凳橋果是DHCP,就要在DHCP伺服器上設置IP MAC綁定,把它固定成一個IP。
❺ 雙ip如何指定某些應用使用某個ip
內網地址。雙ip指定某些應用使用某個ip可以使用內網地址,互中灶殲聯網組織就在還沒使用過的IP資源中找,最終確定了本文開頭的賣沖幾個IP地址空間辯舉作為內網地址。
❻ win7共享文件夾如何設置成指定IP訪問
首先進入電腦桌面,右鍵單擊「我的電腦」--選擇「管理」選項
❼ 怎麼設置IP安全策略,只允許特定IP訪問伺服器
1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。
❽ 如何設置IP安全策略,只允許特定IP訪問伺服器
03系統例舉
01.首先打開控制面板,進入「管理工具」,然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略,在
本地計算機」選項,並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱,例如設置為「埠限制策略」,使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱,例如設置為「禁止所有機器訪問伺服器」,使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網,則可以將「源地址」設置為「任何
ip
地址」。如果需要上網,建議設置為「一個特定的
ip
子網」,並設置ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器(即12步中設置的名稱)
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱,建議設置為「禁止」或「阻止」,使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱,建議設置為「允許訪問的機器」,使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」,並設置下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」(即31步設置的名稱)
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略(即第4步設置的名稱),並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置
注意:需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址(可以使用arp
-s命令來綁定),並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。
❾ 如何只允許指定Ip訪問共享文件夾
為了方便管理,我想把伺服器上的某個文件夾共享出來,只允許特定ip的計算機進行訪問。如何實現了?service2003操作系統...我在網上找到了答打開:控制面版--管理工具-本地安全設置。點左邊的
ip安全策略,在本地計算機。
然後在右邊點右鍵--創建ip安全策略,打開ip安全策略向導。
下一步,出現ip安全策略名稱,隨便起個就行。比如叫
阻止192.168.1.16
下一步,出現激活默認響應規則,不要選中,把鉤去掉。
下一步,選中編輯屬性,完成。
然後出現了
ip安全策略屬性,點下邊的添加,出現規則屬性,點擊添加,出現ip策略器列表。把使用添加向導去掉,點右邊的添加,出現篩選器屬性。
定址欄
原地址選
一個特定的ip
192.168.1.163。目標ip是
我的ip地址。然後點擊確定。
現在回到
ip
篩選器列表,點擊確定,在規則屬性里應該多了個列表,選中它。然後切換到篩選器操作選項卡,把使用添加向導去掉,點擊添加。在出現的篩選器操作
屬性里的安全措施選項卡中,選擇
阻止,點擊確定。在篩選器操作選項卡中會多出一個阻止的選項,選中它。
總之,在ip篩選器列表中你要選中你建的那個列表,篩選器操作中要選中阻止。然後點擊應用以後關閉。
現在回到
ip安全策略
屬性
這里,把你建的ip篩選器列表鉤上,點擊關閉。
這時,在你最開始打開的
本地安全設置里
會多出一個策略,就是你建立的
「阻止192.168.1.16」。在它身上點右鍵,選擇指派,就ok了。
❿ 我有多個IP,如何指定我的某一個IP去訪問某個網路
要添加目標為州扮羨10.41.0.0,子網掩碼為255.255.0.0,下一個躍點地址為10.27.0.1的永久路由,執行以下命令:
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
用route 手工指路由。
把特定缺芹的IP段指冊拍向特定的網卡網關。