服务器如何禁止某IP进行访问

利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP
1921680100
路由器
ip
19216801
我通过如何阻止
我和路由器之间的相互PING来演示 *** 作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略
下一步
随便输入名称
我就用
"阻止"
然后点
下一步
激活默认响应规则打勾
下一步
验证方法选第一个
V5协议
可能会有个警告,直接确定就好了
编辑属性打勾
完成
回到原来的界面,点新建的名称
"阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址
用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用19216801
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器 *** 作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的
名称为阻止
,选择指配
这时候,它的策略已指配
变成
是了
我这边现在PING
19216801
已经显示
C:\Documents
and
Settings\Administrator>ping
19216801
Pinging
19216801
with
32
bytes
of
data:
Destination
host
unreachable
Destination
host
unreachable
Destination
host
unreachable
Destination
host
unreachable
Ping
statistics
for
19216801:
Packets:
Sent
=
4,
Received
=
0,
Lost
=
4
(100%
loss),
然后我们试试右键点击
阻止,选择
不指配
C:\Documents
and
Settings\Administrator>ping
19216801
Pinging
19216801
with
32
bytes
of
data:
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Reply
from
19216801:
bytes=32
time=2ms
TTL=127
Reply
from
19216801:
bytes=32
time=1ms
TTL=127
Ping
statistics
for
19216801:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
1ms,
Maximum
=
2ms,
Average
=
1ms
很明显,策略已经成功达到我们要的效果了
打的我好累
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的 *** 作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上 *** 作就没什么用了
以上

/ban (玩家名）
例：/ban seven
就是永远无法在玩服务器
banlist ips
显示封禁名单。若要列出封禁的IP，请使用banlist ips指令。

第一，IP地址是国外服务器商。
第二，不需要在国内备案。
第三，最好要独立IP，这样被封的几率就没有了。大多被封的网站是因为同一个IP地址的服务器内有中国禁止内容，因此被GFW封掉。

IP过滤的意思是:对你指定的IP范围(比如1921680100-1921680250)之间的指定端口(比如:BT端口TCP6881～6889、迅雷端口TCP3076-3078等)的封闭。也就是说只能封住指定IP的某个端口，而不能封住IP号，更不能封住使用这个IP号的主机上网，它只是对端口起作用。
如果在局域网内不想使某台机子上网，可以封住它的MAC，就是网卡地址。在路由器的“MAC地址过滤”中有一项“只拒绝下述 MAC 位址之使用者存取网络”
方法如下：（以1921681101为例）
1、开始（左下角）\运行\输入"cmd"打开DOS窗口
2、输入DOS命令：arp -a （查看1921681101对应的MAC）
3、得到对应的MAC后，把MAC输入到“只拒绝下述 MAC 位址之使用者存取网络”
确定并重启后就行了。

这里给你一个用瑞星防火墙的解决方法。（因为我用的就是瑞星的防火墙所以只能用它给你说明了）
安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”->“详细设置”。
在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”
在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个ip段的用户就不能访问你的服务器了。

具体步骤如下
开始菜单->设置->控制面板->管理工具->本地安全策略
依次打开
->点击"IP安全策略,在本地计算机" ->双击"服务器(请求安全设置)"
->在"所有IP通讯"前面打勾 然后双击打开 ->双击"所有IP通讯"(这里别忘了选中)
->点"添加" 下一步 ->描述里随便写 ->源地址默认不需要修改
->目标地址选择"一个特定的IP子网"
->IP地址输入你要封的IP段 例如你想封221210222 网段,你就在IP地址处填2212102220
->子网掩码处填2552552550 (这样,2212102220 到 221210222255这255个IP就都被封了)
(注意)如果你想封221210网段 就在IP地址处填22121000 子网掩码填 25525500
这样就把22121000 到221210255255之间的IP全封了
想封多个IP段,就重复添加
最后,别忘了指派一下(在服务器 请求安全设置上点右键->指派) 指派之后立即生效
提醒大家注意的:发现复制严重的地区 封IP段的同时 别封复制者的号 这样就可以随时观察他们会不会再用代理来上服务器了

---