假设 nginx 安装路径为:/usr/local/nginx-178
则在该路径下新建配置文件:touch blockipsconf
将你要屏蔽的 IP 写入该文件:vim blockipsconf
deny 1234;
deny 91212450/24;
deny 91212650/24;
然后保存退出
进入路径 /usr/local/nginx-178/conf
编辑文件:nginxconf
在该文件最后一行写入:include blockipsconf;
进入路径 /usr/local/nginx/sbin/
测试 nginxconf 文件是否合法:/nginx -t
如果没有问题 则执行 /nginx -s reload
这样子 即可生效你好,模板html文件是无法禁止访问的。如果禁止了访问,你自己的程序也不能读取了。
正确的做法是:
1、隐藏模板路径,templates/luoluo/ 这个luoluo你可以自定义,改的复杂点。
2、前台文件不要暴漏luoluo文件夹名字。、css、js等文件放到templates/ 下面其他文件夹。这样别人就不知道你的模板在luoluo下了。在Linux中可通过/etc/hostsallow 和/etc/hostsdeny 这2个文件允许和禁止远程主机对本地服务的访问。方法是:进入Linux的命令界面,调出hostsdeny文件,加入以下指令:
# Deny access to everyone
ALL: ALL@ALL
所有服务对所有外部主机禁止,除非由hostsallow文件指明允许。
在hostsallow 文件内,加入允许访问的主机方法如下:
调出hostsallow文件,加入以下指令:
#Just an example:
>htaccess如何禁止访问某个文件夹的方法如下:
最简单方法,在所要禁止的目录中的htaccess文件中添加一下两行代码。
order allow,deny
deny from all
(可以把all换成某一ip地址)
相关介绍:
htaccess文件,又叫分布式配置文件,它提供了针对每个目录改变配置的方法,可以在一个特定的文档目录中放置一个包含指令的文件,以达到控制此目录及其子目录的目的。通
常htaccess文件的使用配置语法和主配置文件一样,但是做为用户,当然所能使用的命令是受到限制的。系统管理员可以通过配置apache的AllowOverride指令来配置决
定htaccess文件中哪些指令有效。如果在文档的子目录中还设置了htaccess文件的话,子目录中的指令将会覆盖掉上级目录或者主服务器配置文件中的指令。此应用尤其是ISP在
同一个机器上运行了多个用户站点,而又希望用户可以自己改变配置的情况下特别有意义。说清楚点,建议所有电脑都禁用GUEST用户,因为那个不安全。使用administrator吧。
我公司是用的域,管理比较方便,域的话直接指定用户名就OK。
像你说的这种只能使用IP策略,阻止该ip访问你的任何端口。
打开:控制面版--管理工具-本地安全设置。点左边的 IP安全策略,在本地计算机。
然后在右边点右键--创建IP安全策略,打开IP安全策略向导。
下一步,出现IP安全策略名称,随便起个就行。比如叫 阻止19216813
下一步,出现激活默认响应规则,不要选中,把钩去掉。
下一步,选中编辑属性,完成。
然后出现了 IP安全策略属性,点下边的添加,出现规则属性,点击添加,出现IP策略器列表。把使用添加向导去掉,点右边的添加,出现筛选器属性。
寻址栏 原地址选 一个特定的IP 1921681130。目标IP是 我的IP地址。然后点击确定。
现在回到 IP 筛选器列表,点击确定,在规则属性里应该多了个列表,选中它。然后切换到筛选器 *** 作选项卡,把使用添加向导去掉,点击添加。在出现的筛选器 *** 作 属性里的安全措施选项卡中,选择 阻止,点击确定。在筛选器 *** 作选项卡中会多出一个阻止的选项,选中它。
总之,在IP筛选器列表中你要选中你建的那个列表,筛选器 *** 作中要选中阻止。然后点击应用以后关闭。
现在回到 IP安全策略 属性 这里,把你建的IP筛选器列表钩上,点击关闭。
这时,在你最开始打开的 本地安全设置里 会多出一个策略,就是你建立的
“阻止19216813”。在它身上点右键,选择指派,就OK了。
追问
2014-01-21 11:27
感谢你打了这么多字。请看清我说的内容,只需要禁止其中一台PC19216813访问文件服务器上的其中一个共享文件夹"档案"就可以了,但这台PC还是可以访问其它共享文件夹。
回答
2014-01-21 12:35
那么你就这么做。
首先取消默认的“简单共享”。打开“我的电脑”,依次点击“工具→文件夹选项”,在打开的对话框中选择“查看”选项卡,清空“使用简单共享(推荐)”前的复选框。 然后创建共享用户。单击“开始→设置→控制面板”,打开“用户帐户”,创建一个有密码的用户,假设用户名为user00,需要共享资源的机器必须以该用户共享资源。 接下来设置要共享的目录(假设为共享目录为NTFS分区上的目录test1),并设置只有用户user00可以共享该目录下的资源:用鼠标右键单击要共享的目录“test1”,单击“共享和安全”,选择“共享→共享该文件夹”,点击“权限”,单击“删除”按钮将原先该目录任何用户(everyone)都可以共享的权限删除,再单击“添加”按钮,依次单击“高级→立即查找”,选择用户user00,单击“确定”添加用户user00添加,并选择用户user00的共享权限。
以后局域网中的计算机要想查看该共享文件夹中的内容,只有输入正确的用户名和密码,才能查看或修改共享文件夹中的内容。
这样你只需要不告诉19216813用户名和密码就行了。它就无法访问那个无权限访问的文件夹了。
补充下,我刚才输入中有 一处写错了,纠正:“寻址栏 源地址选 一个特定的IP 19216813。目标IP是 我的IP地址。然后点击确定。”
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)