服务器如何禁止某IP进行访问

利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
1921680100
路由器
ip
19216801
我通过如何阻止
我和路由器之间的相互PING来演示 *** 作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用19216801
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器 *** 作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
19216801
已经显示
C:\Documents
and
Settings\Administrator>ping
19216801
Pinging
19216801
with
32
bytes
of
data:
Destination
host
unreachable
Destination
host
unreachable
Destination
host
unreachable
Destination
host
unreachable
Ping
statistics
for
19216801:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
19216801
Pinging
19216801
with
32
bytes
of
data:
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Reply
from
19216801:
bytes=32
time=2ms
TTL=127
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
19216801:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的 *** 作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上 *** 作就没什么用了
以上

你是不是想做游戏私服啊？打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了 下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器 *** 作---->点添加---->名称添1921681（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入19216810 子网掩码改为2552552550---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成 全部关闭
下面点我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为1921681的选项---->下一步---->选择阻止---->下一步到完成、关闭
最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了1921681开头的网段了，当然也阻止了1921681100这个IP的攻击了，如还要封其他IP的攻击同样 *** 作即可

第一，IP地址是国外服务器商。
第二，不需要在国内备案。
第三，最好要独立IP，这样被封的几率就没有了。大多被封的网站是因为同一个IP地址的服务器内有中国禁止内容，因此被GFW封掉。

事实上，你从自己的服务器端是没有办法的。
变通的方法是：
从各大代理列表网站把代理服务器的ip列表当下来，然后把这些列表中的ip地址在你的服务器的ip过滤策略中（或者你的防火墙上）全部设置为禁止访问。
最好编写一个脚本，定期更新这些代理服务器ip列表，并自动写入过滤配置。
虽然这个工作不难，但是我估计你要维护的代理列表中可能有几千个甚至上万个ip地址，如果你的服务器有大量使用这些代理的请求，那么过滤这些ip对你的cpu是个考验。如果只是很少部分的话，对运算资源有些浪费。当然如果过几个月后，使用代理的访问者发现访问不了，可能就不用了，这时你可以考虑取消这些过滤策略。

你如果是WINDOWS系统就比较好办，以2003为例，在IIS里配置好站点后，在安全那里可以设置拒绝的IP，你可以设置允许访问的IP段，也可以设置禁止访问的IP段，输入完了以后，在那些IP段里的IP就能或者不能访问你的网站了。

或者收到举报，然后通知国内电信部门做封IP处理的。IP将在电信骨干段被屏蔽掉。国内的宽带用户，就无法访问该服务器上的网站。之前客户服务器租用选择了美国服务器，有段时间IP被封掉，我们可以做的处理步骤如下；1、购买一个或多个新的IP地址，先恢复网站。2、马上检查所有服务器上的网站内容。是否有违反大陆法律法规的内容。如果有，则删除掉。3、避免以后再次出现非法内容信息，规避Ip被封的风险。国内对这些检查的很严格，特别是又一套快速分辨系统，并且会在网络上接受国内电信宽带用户的举报，毕竟色情，赌博等内容，对我国的青少年儿童造成的坏影响很大。我们要肃清网络环境，创建和谐社会因此采用屏蔽国外的IP地址是很有效的手段。关于为什么封掉您的国外服务器IP？，只要是被国内屏蔽掉，哪么您的服务器肯定是有问题的。您可以仔细检查您的服务器里的网站相关内容，删除那些违反大陆法律的文章或网站，然后联系海外机房重新购买新的大陆没有屏蔽的IP地址，即可解决这个问题。请注意不要再出现网站内容违反大陆法律的问题。

---