局域网中如何设置对某个IP限制访问内网网站？

首先要用到你们网站的服务器，使用ip安全策略禁止某ip访问网站的方法

在服务器控制面板—管理工具—本地安全策略  或者命令  gpedit.msc

选择创建 IP 安全策略

点选下一步

我们就是要禁止他,不和他说话,那么,取消勾选

直接按完成.那个勾选是默认的

注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”

选中刚刚建立的 禁止ip   点 编辑

添加ip

把”添加向导”的勾选取消 , 然后点添加地址和目标别写反了,把自己给封了

我这里是选择 tcp 到80端口 ,直接按确定,回到上层界面,继续确定,回到新规则属性面板

选择“筛选器 *** 作”面板

这里的  阻止 是我先前做的添加的, *** 作步骤为: 取消 “添加向导” 的勾选点 添加

// 然后切换到 “协议” 面板

在常规里面重命名为 阻止 就ok了

一路确定,回到  注意要 禁止ip 前面的勾选确定,完成此策略最后需要指派策略

到此,刚才显示的ip   地址的用户就不能访问网站了

添加多ip 从 (@添加ip)   开始如果允许访问，也同样这样 *** 作就可以，很简单

方法一

为 Windows7重置 Winsock

要为 Windows 7 重置 Winsock，请按照下列步骤 *** 作：

在开始键入 cmd，右键单击“cmd.exe”，单击“以管理员身份运行”，然后按“继续”。

在命令提示符处键入 netsh winsock reset，然后按 Enter。

XP 系统 也可以

--------------------------

方法二

1、打开注册表，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Fips. .确认"Start"的值为1，如果不是的话将其改为1重启！

2、ipsec加密安全驱动导致无法启动服务的，用下面reg导入后重启！

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent]

"Type"=dword:00000020

"Start"=dword:00000002

"ErrorControl"=dword:00000001

"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\

74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,6c,\

00,73,00,61,00,73,00,73,00,2e,00,65,00,78,00,65,00,00,00

"DisplayName"="IPSEC Services"

"DependOnService"=hex(7):52,00,50,00,43,00,53,00,53,00,00,00,54,00,63,00,70,00,\

69,00,70,00,00,00,49,00,50,00,53,00,65,00,63,00,00,00,00,00

"DependOnGroup"=hex(7):00,00

"ObjectName"="LocalSystem"

"Description"="管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。"

"PolstoreDllRegisterVersion"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,8d,00,02,00,01,01,00,00,00,00,00,\

05,0b,00,00,00,00,00,18,00,9d,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,\

23,02,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,\

02,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12,00,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent\Enum]

"0"="Root\\LEGACY_POLICYAGENT\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

对你有帮助的 请赞一个 。 谢谢

不行的话 请 追问

百度“大势至内网安全卫士”，点击第一个网站进入。

点击“下载中心”—“内网安全卫士”，拉到最下面，点击“下载大势至内网安全卫士试用”进行下载。

下载完成，解压，先运行“WinpCap.exe”安装驱动，然后再运行“LanProtector.exe”进行软件安装，按照提示直到“完成”。

然后从“开始”——>“程序”——>找到“大势至内网安全卫士”文件夹，然后点击里面的“LanProtector.exe”，即可启动“大势至内网安全卫士”。

选择工作网卡，在“请选择网卡”后面的框内，点击右侧的下拉三角，然后从中选择你当前上网所用的网卡。如果是笔记本可能会有两个网卡给予选择，当前再使用哪个就选择哪个网卡。

在“隔离选项”中，把“禁止访问内网”和“禁止访问外网”全部勾选上，然后点击“开始监控”。

扫描，并且把局域网主机列举到“黑名单”中，这个时候根据已知人员主机IP，勾选，并“移至白名单”。而未移至白名单的无法访问内网，也无法访问外网。

---