windows伺服器禁止ip存取方法介紹

下邊是方法

控制台—管理工具—本地安全性原則  或者命令  gpedit.msc

選擇建立 IP 安全性原則

點選下一步

我們就是要禁止他,不和他說話,那麼,取消勾選

直接按完成.那個勾選是預設的

注意右下的”添加嚮導”,如果勾選了,取消他,然後點擊”添加”

選中剛剛建立的 禁止ip   點 編輯(@添加ip)

把”添加嚮導”的勾選取消 , 然後點添加

地址和目標別寫反了,把自己給封了

// 然後切換到 “協議” 面板

我這裡是選擇 tcp 到80連接埠 ,直接按確定,回到上層介面,繼續確定,回到新規則屬性面板

選擇“篩選器操作”面板

這裡的  阻止 是我先前做的添加的, 操作步驟為: 取消 “添加嚮導” 的勾選點 添加

在常規裡面重新命名為 阻止 就ok了

一路確定,回到 

注意要 禁止ip 前面的勾選

確定,完成此策略

最後需要指派策略

到此,剛才顯示的ip  116.164.68.6 地址的使用者就不能訪問伺服器了

添加多ip 從 (@添加ip)   開始

也可以通過nginx禁止WEB通過IP訪問

nginx的預設虛擬機器主機在使用者通過IP訪問，或者通過未設定的網域名稱訪問（比如有人把他自己的網域名稱指向了你的ip）的時候生效

最關鍵的一點是，在server的設定裡面添加這一行：
listen       80 default;
後面的default參數表示這個是預設虛擬機器主機。

這個設定非常有用。
比如別人通過ip或者未知網域名稱訪問你的網站的時候，你希望禁止顯示任何有效內容，可以給他返回500.
目前國內很多機房都要求網站主關閉空主機頭，防止未備案的網域名稱指向過來造成麻煩。就可以這樣設定：

代碼如下	複製代碼
server { listen       80 default; return 500; }

也可以把這些流量收集起來，匯入到自己的網站，只要做以下跳轉設定就可以：

代碼如下	複製代碼
server { listen       80 default; rewrite ^(.*) http://www.mydomain.com permanent; }

==============================

按照如上設定後，確實不能通過IP訪問伺服器了，但是在應該用中出現當server_name後跟多個網域名稱時，其中一個網域名稱怎麼都無法訪問：

設定如下：

代碼如下	複製代碼
server { listen       80; server_name www.abc.com  abc.com

沒更改之前，通過server_name 中的www.abc.com  abc.com均可訪問伺服器，加入禁止IP訪問的設定後，通過abc.com無法訪問伺服器了，www.abc.com可以訪問

用 nginx -t 檢測設定檔會提示warning：

[warn]: conflicting server name “abc.com” on 0.0.0.0:80, ignored
the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/webserver/nginx/conf/nginx.conf test is successful

最後通過在listen 80 default;後再加server_name _;解決，形式如下：

代碼如下	複製代碼
#禁止IP訪問 server { listen 80 default; server_name _; return 500; }

這樣，通過abc.com就能訪問伺服器了，問題解決.