亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

限定特定的IP訪問服務器

發布時間:2020-07-14 01:00:22 來源:網絡 閱讀:674 作者:LeonSky 欄目:安全技術

需求:


windows and Linux系統僅限指定的IP或網段登陸

解決方法和思路:

1. Windows設置的方法有多種:

方法一:通過本機自帶的防火墻設置限制IP訪問,修改下面三個規則屬性:

限定特定的IP訪問服務器


點擊屬性,查看對應設置:

限定特定的IP訪問服務器


 設定可以訪問的地址段或IP,即可

限定特定的IP訪問服務器


方法二:通過IP安全策略控制:


打開本地安全策略:

開始-運行-輸入secpol.msc或者開始-程序-管理工具-本地安全策略

彈出來的窗口中,右擊IP安全策略,在本地計算機

限定特定的IP訪問服務器


 鼠標右鍵,選擇管理IP篩選器列表和篩選操作:


限定特定的IP訪問服務器


設定源地址和目的地址:

限定特定的IP訪問服務器


修改訪問的協議和端口,默認所有:

限定特定的IP訪問服務器


 再加一個deny的策略:

限定特定的IP訪問服務器

 在篩選器里調整策略即可:

限定特定的IP訪問服務器


方法三:通過AD服務器上的指定計算機登陸,這點在此不做說明。

(需要加入AD域,然后對用戶進行設置指定登陸)

參考文件地址:http://www.it165.net/os/html/201311/6707.html


Linxu 系統指定IP訪問控制:

解決方法和思路:

1.通過修改/etc/hosts/allow 和 /etc/hosts.deny 這兩個文件來控制遠程訪問,需要安裝tcp_wrappers

    輸入ldd  /usr/sbin/sshd ,如果輸出中有libwrap,則說明可以使用tcp_wrappers,即該服務可以使用/etc/hosts/allow 和 /etc/hosts.deny ,

    如果沒有輸出libwrap,則需要安裝。

 通過命令查看:

 rpm -q tcp_wrappers 或者 rpm -qa | grep tcp


 先來看允許的: 


[root@nginx ~]# cat /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
# for the shell
sshd:11.8.,12.1.,18.3.:allow


這個意思是允許 11.8.0.0  and  12.1.0.0 and 18.3.0.0 允許訪問服務器的sshd服務。

再看拒絕的:

編輯 /etc/hosts.deny 文件,添加如下語句,拒絕所有ssh請求 
sshd:all

此時此刻還可以繼續加強修改:

第一步: 以root身份SSH登錄到服務器。
第二步:在命令提示符下輸入:pico -w /etc/ssh/sshd_config
第三步:向下翻頁,在這個文件中找到像這樣的區域:

  1. Port 22

  2. Protocol 2, 1

  3. ListenAddress 0.0.0.0

  4. ListenAddress ::

第四步:取消注釋符號#,并修改
端口:#Port 22 

改為:Port 8899
(選擇你未被使用的4到5位數字組成的端口(49151是最高端口數))


協議: #Protocol 2, 1
改為: Protocol 2


監聽地址 #ListenAddress 0.0.0.0
改為:ListenAddress 192.168.1.100(這里的地址改為你自己訪問服務器常用的客戶端ip地址)


第五步 如果你想禁用直接用root登錄,向下翻知道你看見

#PermitRootLogin yes

改為PermitRootLogin no

按住Ctrl鍵保存修改,在按Ctrl + x組合鍵退出。
第六步 在命令提示符下輸入: /etc/rc.d/init.d/sshd restart
第七步 退出SSH,以后再登錄就必須使用新的端口號(如:49151),并且服務器限制只允許從一個指定的IP地址(如:192.168.1.100)SSH登錄了。
注意事項:
如果修改后出現不能登錄或者其他問題,你只需要為服務器接上顯示器 或者 Telnet 到你的服務器,修改設置,然后再重新SSH登錄。Telnet 是一個非常不安全的協議,所以在你使用它之后最好是修改一下你的root密碼。
 
或者
linux限制IP訪問ssh
 
在/etc/hosts.allow輸入   
(其中192.168.10.88是你要允許登陸ssh的ip,或者是一個網段192.168.10.0/24)   
sshd:192.168.10.88:allow   
    
在/etc/hosts.deny輸入(表示除了上面允許的,其他的IP都拒絕登陸ssh)   
sshd:ALL
 
更改端口
vi /etc/ssh/sshd_config
port 3333

最后一行加上ip
allowusers root@ip   ------------------允許某個ip用什么帳戶登



最后,執行service xinetd restart重啟服務或者

# /etc/rc.d/init.d/xinetd restart

# /etc/rc.d/init.d/network restart


(the end)


 


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

梅河口市| 花莲县| 化德县| 新营市| 股票| 鹤山市| 金溪县| 苗栗县| 高密市| 那坡县| 尉犁县| 阿荣旗| 天柱县| 盘山县| 吉首市| 青川县| 巴里| 长武县| 彩票| 磐安县| 浦城县| 老河口市| 大邑县| 渝中区| 吉木萨尔县| 鱼台县| 龙岩市| 珲春市| 宿迁市| 临汾市| 江川县| 太和县| 伊吾县| 日照市| 南和县| 八宿县| 金山区| 西安市| 金乡县| 肃北| 从江县|