限定特定的IP訪問服務(wù)器

需求：

windows and Linux系統(tǒng)僅限指定的IP或網(wǎng)段登陸

解決方法和思路：

1. Windows設(shè)置的方法有多種：

方法一：通過本機(jī)自帶的防火墻設(shè)置限制IP訪問，修改下面三個(gè)規(guī)則屬性：

點(diǎn)擊屬性，查看對(duì)應(yīng)設(shè)置：

 設(shè)定可以訪問的地址段或IP，即可

方法二：通過IP安全策略控制：

打開本地安全策略：

開始－運(yùn)行－輸入secpol.msc或者開始－程序－管理工具－本地安全策略

彈出來的窗口中，右擊IP安全策略，在本地計(jì)算機(jī)

 鼠標(biāo)右鍵，選擇管理IP篩選器列表和篩選操作：

設(shè)定源地址和目的地址：

修改訪問的協(xié)議和端口，默認(rèn)所有：

 再加一個(gè)deny的策略：

 在篩選器里調(diào)整策略即可：

方法三：通過AD服務(wù)器上的指定計(jì)算機(jī)登陸，這點(diǎn)在此不做說明。

（需要加入AD域，然后對(duì)用戶進(jìn)行設(shè)置指定登陸）

參考文件地址：http://www.it165.net/os/html/201311/6707.html

Linxu 系統(tǒng)指定IP訪問控制：

解決方法和思路：

1.通過修改/etc/hosts/allow 和 /etc/hosts.deny 這兩個(gè)文件來控制遠(yuǎn)程訪問，需要安裝tcp_wrappers

    輸入ldd  /usr/sbin/sshd ,如果輸出中有l(wèi)ibwrap,則說明可以使用tcp_wrappers，即該服務(wù)可以使用/etc/hosts/allow 和 /etc/hosts.deny ，

    如果沒有輸出libwrap，則需要安裝。

 通過命令查看：

 rpm -q tcp_wrappers 或者 rpm -qa | grep tcp

 先來看允許的： 

[root@nginx ~]# cat /etc/hosts.allow

#

# hosts.allow   This file describes the names of the hosts which are

#               allowed to use the local INET services, as decided

#               by the '/usr/sbin/tcpd' server.

#

# for the shell

sshd:11.8.,12.1.,18.3.:allow

這個(gè)意思是允許 11.8.0.0  and  12.1.0.0 and 18.3.0.0 允許訪問服務(wù)器的sshd服務(wù)。

再看拒絕的：

編輯 /etc/hosts.deny 文件,添加如下語句,拒絕所有ssh請(qǐng)求 
sshd:all

此時(shí)此刻還可以繼續(xù)加強(qiáng)修改：

第一步: 以root身份SSH登錄到服務(wù)器。
第二步:在命令提示符下輸入:pico -w /etc/ssh/sshd_config
第三步:向下翻頁，在這個(gè)文件中找到像這樣的區(qū)域：

1. Port 22
   

2. Protocol 2, 1
   

3. ListenAddress 0.0.0.0
   

4. ListenAddress ::
   

第四步:取消注釋符號(hào)#，并修改
端口：#Port 22 

改為：Port 8899
(選擇你未被使用的4到5位數(shù)字組成的端口(49151是最高端口數(shù)))

協(xié)議： #Protocol 2, 1
改為： Protocol 2

監(jiān)聽地址 #ListenAddress 0.0.0.0
改為：ListenAddress 192.168.1.100(這里的地址改為你自己訪問服務(wù)器常用的客戶端ip地址)

第五步 如果你想禁用直接用root登錄,向下翻知道你看見

#PermitRootLogin yes

改為PermitRootLogin no

按住Ctrl鍵保存修改，在按Ctrl + x組合鍵退出。
第六步 在命令提示符下輸入: /etc/rc.d/init.d/sshd restart
第七步 退出SSH,以后再登錄就必須使用新的端口號(hào)(如:49151),并且服務(wù)器限制只允許從一個(gè)指定的IP地址(如:192.168.1.100)SSH登錄了。
注意事項(xiàng)：
如果修改后出現(xiàn)不能登錄或者其他問題，你只需要為服務(wù)器接上顯示器 或者 Telnet 到你的服務(wù)器，修改設(shè)置，然后再重新SSH登錄。Telnet 是一個(gè)非常不安全的協(xié)議，所以在你使用它之后最好是修改一下你的root密碼。
 
或者
linux限制IP訪問ssh
 
在/etc/hosts.allow輸入   
(其中192.168.10.88是你要允許登陸ssh的ip,或者是一個(gè)網(wǎng)段192.168.10.0/24)   
sshd:192.168.10.88:allow   
    
在/etc/hosts.deny輸入(表示除了上面允許的，其他的IP都拒絕登陸ssh)   
sshd:ALL
 
更改端口
vi /etc/ssh/sshd_config
port 3333

最后一行加上ip
allowusers root@ip   ------------------允許某個(gè)ip用什么帳戶登

最后，執(zhí)行service xinetd restart重啟服務(wù)或者

# /etc/rc.d/init.d/xinetd restart

# /etc/rc.d/init.d/network restart

(the end)