下面点我们开始建立的名为“阻止”的策略,点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表,点中我们刚才创建的名为1921681的选项---->下一步---->选择阻止---->下一步到完成、关闭
最后点“阻止”这个策略,右键,指派,到这里为止我们就已经阻止了1921681开头的网段了,当然也阻止了1921681100这个IP的攻击了,如还要封其他IP的攻击同样 *** 作即可事实上,你从自己的服务器端是没有办法的。
变通的方法是:
从各大代理列表网站把代理服务器的ip列表当下来,然后把这些列表中的ip地址在你的服务器的ip过滤策略中(或者你的防火墙上)全部设置为禁止访问。
最好编写一个脚本,定期更新这些代理服务器ip列表,并自动写入过滤配置。
虽然这个工作不难,但是我估计你要维护的代理列表中可能有几千个甚至上万个ip地址,如果你的服务器有大量使用这些代理的请求,那么过滤这些ip对你的cpu是个考验。如果只是很少部分的话,对运算资源有些浪费。当然如果过几个月后,使用代理的访问者发现访问不了,可能就不用了,这时你可以考虑取消这些过滤策略。手机本身一般是不带这项功能的,只能选择关闭网络访问,禁止访问某个网站,可以在浏览器的属性-安全-受限网站选项中,输入该网址的域名部分确定后即可。具体方法如下:1、在大批量某一字段ip访问你网站之前,会在不该出现的时间段,出现很多各个地方的访问ip,而且时间还很接近。2、当你看到每天都是这几个ip在访问你网站的时候,需要去加强一下后台和ftp的维护情况。3、网站被攻击了所有的页面都被采集了,但一直都在出现这些ip字段。4、可以在iis服务器进行某一字段的限制。打开IIS,选择要设置的网站,打开“属性”-“目录安全性”,找到“IP地址和域名限制”添加所要限制的ip字段。5、也可以在asp里面禁止某一字段的访问,去禁止某一字段ip的访问。
403禁止访问的原因:没有权限。这是由于你访问的端口被禁止,或者原来的端口被修改所致。默认首页不存在。网站默认首页如indexasp,indexhtml,indexphp,indexhtm,defaultasp,defaultaspx被修改,或者不存在致使服务器不能正常显示页面。403错误,表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。4039错误是由于连接的用户过多而造成的,由于Web 服务器很忙,因通讯量过多而无法处理请求时便会返回这条错误。40310错误是由于无效配置而导致的错误,当您试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会返回这条错误。40312错误是由于映射器拒绝访问而造成的。若要查看的网页要求使用有效的客户证书,而您的客户证书映射没有权限访问该Web站点时就会返回映射器拒绝访问的错误。40313错误是由于需要查看的网页要求使用有效的客户证书而使用的客户证书已经被吊销,或者无法确定证书是否已吊销造成的。40314错误Web 服务器被配置为不列出此目录的内容,拒绝目录列表。40315错误是由于客户访问许可过多而造成的,当服务器超出其客户访问许可限制时会返回此条错误。可以通过使用IP地址黑名单的方法来拦截国外IP,也可以通过在服务器端设置防火墙来配置哪些IP可以访问服务器,从而拦截国外IP。此外,还可以在Java服务器中使用特定的代码来拦截国外IP,比如使用Java的javanetInetAddress类来检查当前请求的IP地址是否在一个特定的国家或地区中,如果不是,则拒绝访问。还是你原来的设备。
1,10107的IP电脑和1921681的电脑都接在一个交换机下面。
2,给网站的服务器再配置一个IP地址。为1921681的IP。
就这样。
10107的电脑可以访问网站,1921681的电脑业可以访问网站。
但是由于1921681的电脑和路由器10107的网段不一样,所以1921681的电脑访问不了路由器,也就访问不了外网。
并且,由于路由器本身的原因,就算你添加静态路由也不行。除非你给1921681的电脑再配置一个10107的IP。
相信你会给一台电脑配置2个IP吧?
如果觉得可行,请采纳。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)