阿里云服务器允许内网的服务器来访问，不允许外网的机器访问，怎么 *** 作

第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，d出快捷菜单，选择“创建 IP 安全策略”，于是d出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。
第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后d出“新规则属性”对话框，在画面上点击“添加”按钮，d出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。
第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“1433”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 1433（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略。
最后就是激活策略
第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器 *** 作”选项卡。在“筛选器 *** 作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止” *** 作：在“新筛选器 *** 作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
第五步、进入“新规则属性”对话框，点击“新筛选器 *** 作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。
天互数据 杜超为您解答，希望能帮到你

你如果是WINDOWS系统就比较好办，以2003为例，在IIS里配置好站点后，在安全那里可以设置拒绝的IP，你可以设置允许访问的IP段，也可以设置禁止访问的IP段，输入完了以后，在那些IP段里的IP就能或者不能访问你的网站了。

我这是复制别人的资料,你试试效果怎么样,不管怎么说吧,这个问题我也想详细了解!
打开：控制面版--管理工具-本地安全设置。点左边的
IP安全策略，在本地计算机。
然后在右边点右键--创建IP安全策略，打开IP安全策略向导。
下一步，出现IP安全策略名称，随便起个就行。比如叫
阻止1921681163
下一步，出现激活默认响应规则，不要选中，把钩去掉。
下一步，选中编辑属性，完成。
然后出现了
IP安全策略属性，点下边的添加，出现规则属性，点击添加，出现IP策略器列表。把使用添加向导去掉，点右边的添加，出现筛选器属性。
寻址栏
原地址选
一个特定的IP
1921681163。目标IP是
我的IP地址。然后点击确定。
现在回到
IP
筛选器列表，点击确定，在规则属性里应该多了个列表，选中它。然后切换到筛选器 *** 作选项卡，把使用添加向导去掉，点击添加。在出现的筛选器 *** 作
属性里的安全措施选项卡中，选择
阻止，点击确定。在筛选器 *** 作选项卡中会多出一个阻止的选项，选中它。
总之，在IP筛选器列表中你要选中你建的那个列表，筛选器 *** 作中要选中阻止。然后点击应用以后关闭。
现在回到
IP安全策略
属性
这里，把你建的IP筛选器列表钩上，点击关闭。
这时，在你最开始打开的
本地安全设置里
会多出一个策略，就是你建立的
“阻止1921681163”。在它身上点右键，选择指派，就OK了。

---