需求:
windows and Linux系统仅限指定的IP或网段登陆
解决方法和思路:
1. Windows设置的方法有多种:
方法一:通过本机自带的防火墙设置限制IP访问,修改下面三个规则属性:
点击属性,查看对应设置:
设定可以访问的地址段或IP,即可
方法二:通过IP安全策略控制:
打开本地安全策略:
开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略
弹出来的窗口中,右击IP安全策略,在本地计算机
鼠标右键,选择管理IP筛选器列表和筛选操作:
设定源地址和目的地址:
修改访问的协议和端口,默认所有:
再加一个deny的策略:
在筛选器里调整策略即可:
方法三:通过AD服务器上的指定计算机登陆,这点在此不做说明。
(需要加入AD域,然后对用户进行设置指定登陆)
参考文件地址:http://www.it165.net/os/html/202211/6707.html
Linxu 系统指定IP访问控制:
解决方法和思路:
1.通过修改/etc/hosts/allow 和 /etc/hosts.deny 这两个文件来控制远程访问,需要安装tcp_wrappers
输入ldd /usr/sbin/sshd ,如果输出中有libwrap,则说明可以使用tcp_wrappers,即该服务可以使用/etc/hosts/allow 和 /etc/hosts.deny ,
如果没有输出libwrap,则需要安装。
通过命令查看:
rpm -q tcp_wrappers 或者 rpm -qa | grep tcp
先来看允许的:
[root@nginx~]#cat/etc/hosts.allow
#
#hosts.allowThisfiledescribesthenamesofthehostswhichare
#allowedtousethelocalINETservices,asdecided
#bythe'/usr/sbin/tcpd'server.
#
#fortheshell
sshd:11.8.,12.1.,18.3.:allow
这个意思是允许 11.8.0.0 and 12.1.0.0 and 18.3.0.0 允许访问服务器的sshd服务。
再看拒绝的:
编辑 /etc/hosts.deny 文件,添加如下语句,拒绝所有ssh请求
sshd:all
此时此刻还可以继续加强修改:
第一步: 以root身份SSH登录到服务器。
第二步:在命令提示符下输入:pico -w /etc/ssh/sshd_config
第三步:向下翻页,在这个文件中找到像这样的区域:
Port 22
Protocol 2, 1
ListenAddress 0.0.0.0
ListenAddress::
第四步:取消注释符号#,并修改
端口:#Port 22
改为:Port 8899
(选择你未被使用的4到5位数字组成的端口(49151是较高端口数))
协议: #Protocol 2, 1
改为: Protocol 2
监听地址 #ListenAddress 0.0.0.0
改为:ListenAddress 192.168.1.100(这里的地址改为你自己访问服务器常用的客户端ip地址)
第五步 如果你想禁用直接用root登录,向下翻知道你看见
#PermitRootLogin yes
改为PermitRootLogin no
按住Ctrl键保存修改,在按Ctrl + x组合键退出。
第六步 在命令提示符下输入: /etc/rc.d/init.d/sshd restart
第七步 退出SSH,以后再登录就必须使用新的端口号(如:49151),并且服务器限制只允许从一个指定的IP地址(如:192.168.1.100)SSH登录了。
注意事项:
如果修改后出现不能登录或者其他问题,你只需要为服务器接上显示器 或者 Telnet 到你的服务器,修改设置,然后再重新SSH登录。Telnet 是一个非常不安全的协议,所以在你使用它之后较好是修改一下你的root密码。
或者
linux限制IP访问ssh
在/etc/hosts.allow输入
(其中192.168.10.88是你要允许登陆ssh的ip,或者是一个网段192.168.10.0/24)
sshd:192.168.10.88:allow
在/etc/hosts.deny输入(表示除了上面允许的,其他的IP都拒绝登陆ssh)
sshd:ALL
更改端口
vi /etc/ssh/sshd_config
port 3333
较后一行加上ip
allowusers root@ip ------------------允许某个ip用什么帐户登
较后,执行service xinetd restart重启服务或者
# /etc/rc.d/init.d/xinetd restart
# /etc/rc.d/init.d/network restart
(the end)
方法四、通过一些服务器安全管理软件来设置只让指定IP地址访问服务器。
现在有一些专门针对服务器的安全管理软件可以设置禁止ping服务器,只让指定IP地址连接服务器等。
例如有一款“安企神服务器文件备份系统”(下载地址:http://www.wgj7.com/filebackup.html)在电脑安装完毕之后,就可以自动备份服务器文件,并且可以进行全量备份和增量备份,保护服务器文件安全。如下图:
图:安企神服务器文件备份系统
此外,通过本系统还可以只让指定的IP地址连接服务器。点击“全局设置”,然后勾选“设置只让指定IP地址连接服务器”,如下图:
然后将IP地址添加进去,即可实现只让特定IP地址访问服务器了。
总之,设置只让某个IP地址访问服务器的功能十分重要,可以很大程度上保护服务器的安全。
筑牢安全防线:安企神企业助力特种设备机械企业数据防泄密解决方案
西安苛菲特机械设备有限公司 西安苛菲特机械设备有限公司致力于特种设备的发展,专业从事特种设备的研发、制造和销售。目前已成为有色冶金特种设备、大型船舶特种设备、煤化工特种设备的领军品牌,并在业内得到了“ 特种设备专家”的称号。公司以打造国内一流特种设备为使命,主要产品定型为高品质特种(高温、高压、高合金)流量控...
安企神软件——为中国铁道建筑集团有限公司筑牢数据防泄密系统
01公司介绍中国铁建是中国乃至全球最具实力、最具规模的特大型综合建设集团之一,入选世界500强企业、全球225家最大承包商之一等荣誉。公司以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体,经营业务遍及除台湾省外全国31个省市(自治区)、世界20多个国家和地区,企业总资产820亿...
强化终端安全,安企神软件与涂料制造企业共创安全未来
西安经建油漆有限责任公司规模化、专业化、现代化涂料制造企业西安经建油漆有限责任公司,年涂料生产能力20万吨,为中国中西部实力较强、产能较大的涂料制造企业。公司成立伊始便积极承担起重点建设项目及国防军事工业、航空航天工业提供配套涂料科研开发及生产任务。多次受到中国航天科技集团总公司的通令嘉奖,为我国航天事业跻身世界前列做...
全球著名减震器制造商——天纳克携手安企神共筑安全制造新防线
天纳克(北京)汽车减振器有限公司天纳克(北京)汽车减振器有限公司成立于1995年,是天纳克在中国最早投资的合资企业。公司集设计、开发、生产及销售汽车减振器于一身。作为天纳克全球网络的一部分,能充分享受天纳克全球的技术积累经验和国际领先的设计理念,加之先进的生产设备和工艺技术。天纳克(北京)汽车减振器有限公司完全能保证为...
强强联合!安企神软件携手瀚颐共筑汽车行业终端安全防线
瀚颐上海汽车电子科技有限公司EAST瀚颐中国团队成立于2015年。是国际AUTOSAR软件联盟的研发伙伴单位。具备汽车电子硬件设计、软件开发、CAN网络集成、系统集成测试以及项目管理的全面研发能力。专注于汽车电子以及相关产业并拥有25年以上的专业经验,拥有来自于德国和中国业内专家和高管组成的顾问团队,并向全球汽车行业客...