除了指定的IP,以外所有IP都不允许访问我的网站 我想让我的网站只让特定的IP地址访问,其他IP地址都不允许访...
<%
'*************************************************************************
lockip="10.14.16.*|10.14.12.14|10.14.11.20|10.14.10.18" '在此输入要开通的IP,用 | 间隔 或者要开通的IP段,用 | 间隔(如:10.10.10.*)
'************************************************************************
'*****以下不用修改
U_ip=split(request.servervariables("remote_addr"),".",-1)
lockip="|" & lockip & "|"
if Instr(lockip,"|" & "*.*.*.*" & "|")<>0 or Instr(lockip,"|" & U_ip(0) & ".*.*.*" & "|")<>0 or Instr(lockip,"|" & U_ip(0) & "." & U_ip(1) & ".*.*" & "|")<>0 or Instr(lockip,"|" & U_ip(0) & "." & U_ip(1) & "." & U_ip(2) & ".*" & "|")<>0 or Instr(lockip,"|" & U_ip(0) & "." & U_ip(1) & "." & U_ip(2) & "." & U_ip(3) & "|")<>0 then
'允许通过
else
response.end
end if
%>
如果你是用的系统自带的openssh的话,多少有点困难。 方法如下:
hosts.deny
ALL:ALL@ALL,PARANOID
hosts.allow
sshd,sshd:IP(唯一IP)
如果你用的是ssh的话,就很简单了,在/etc/ssh2/下修改sshd2_config就可以了!
好运
在apache中设置禁止某个IP段访问网站,Allow指令影响哪些主机可以访问服务器的一个区域。可以用主机名、IP地址、 IP地址范围或者其他环境变量中捕获的客户端请求特性来对访问进行控制。
说明: 控制哪些主机能够访问服务器的一个区域
语法: Allow from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目录, .htaccess
覆盖项: Limit
状态: Base
模块: mod_access
Allow指令影响哪些主机可以访问服务器的一个区域。可以用主机名、IP地址、 IP地址范围或者其他环境变量中捕获的客户端请求特性来对访问进行控制。
这个指令的第一个参数总是from。随后的参数可以有三种不同形式。 如果指定Allow from all,则允许所有主机访问,需要 Deny和Order指令像下面讨论的那样配置。 要只允许特定一部分主机或主机群访问服务器,host可以用下面任何一种格式来指定:
一个域名(部分)
例子:Allow from apache.org
允许名字与给定字符串匹配或者以该字符串结尾的主机访问。 只有完整的名字组成部分才被匹配,因此上述例子将匹配foo.apache.org而不能匹配fooapache.org。 这样的配置将引起服务器执行一个对客户IP地址的反查域名操作而不管HostnameLookups指令是否设置
完整的IP地址
例子:Allow from 10.1.2.3
允许一个主机的一个IP地址访问。
部分IP地址
例子:Allow from 10.1
IP地址的开始1到3个字节,用于子网限制。
网络/掩码对
例子:Allow from 10.1.0.0/255.255.0.0
一个网络a.b.c.d,和一个掩码w.x.y.z。用于更精确的子网限制。
网络/nnn 无内别域间路由规格
例子:Allow from 10.1.0.0/16
同前一种情况相似,除了掩码由nnn个高位字节构成。
注意以上后三个例子完全匹配同一组主机。
IPv6地址和IPv6子网可以像下面这样指定:
Allow from fe80::a00:20ff:fea7:ccea
Allow from fe80::a00:20ff:fea7:ccea/10
Allow指令的第三种参数格式允许对服务器的访问由 环境变量的一个扩展指定。指定 Allow from env=env-variable时,如果环境变量env-variable存在则访问请求被允许。 使用由mod_setenvif提供的指令,服务器用一种基于客户端请求的弹性方式提供了设置环境变量的能力。 因此,这条指令可以用于允许基于像User-Agent(浏览器类型)、Referer或者其他Http请求头字段 的访问。
例子:
SetEnvIf User-Agent ^KnockKnock/2.0 let_me_in
<Directory /docroot>
Order Deny,Allow
Deny from all
Allow from env=let_me_in
</Directory>
这种情况下,发送以KnockKnock/2.0开头的用户代理标示的浏览器将被允许访问,而所有其他浏览器将被禁止访问。
Deny 指令
说明: 控制哪些主机被禁止访问服务器
语法: Deny from all|host|env=env-variable [host|env=env-variable] ...
上下文: 目录, .htaccess
覆盖项: Limit
状态: Base
模块: mod_access
这条指令允许基于主机名、IP地址或者环境变量限制对服务器的访问。 Deny指令的参数设置和Allow指令完全相同。
Order 指令
说明: 控制缺省的访问状态和Allow与Deny指令被评估的顺序。
语法: Order ordering
默认值: Order Deny,Allow
上下文: 目录, .htaccess
覆盖项: Limit
状态: Base
模块: mod_access
Order指令控制缺省的访问状态和 Allow与Deny指令被评估的顺序。 Ordering是以下几种范例之一:
Deny,Allow
Deny指令在 Allow指令之前被评估。缺省允许所有访问。 任何不匹配Deny指令或者匹配 Allow指令的客户都被允许访问服务器。
Allow,Deny
Allow指令在 Deny指令之前被评估。缺省禁止所有访问。 任何不匹配Allow指令或者匹配 Deny指令的客户都将被禁止访问服务器。
Mutual-failure
只有出现在Allow列表并且不出现在 Deny列表中的主机才被允许访问。 这种顺序与Order Allow,Deny具有同样效果,不赞成使用,它包括了哪一种配置。
关键字只能用逗号分隔;它们之间不能有空格。注意在所有情况下每个Allow和Deny指令语句都将被评估。
在下面的例子中,apache.org域中所有主机都允许访问,而其他任何主机访问都被拒绝。
Order Deny,Allow
Deny from all
Allow from apache.org
下面例子中,apache.org域中所有主机,除了foo.apache.org子域包含的主机被拒绝访问以外,都允许访问。 而所有不在apache.org域中的主机都不允许访问,因为缺省状态是拒绝对服务器的访问。
Order Allow,Deny
Allow from apache.org
Deny from foo.apache.org
另一方面,如果上个例子中的Order指令改变为Deny,Allow, 将允许所有主机的访问。这是因为,不管配置文件中指令的实际顺序如何, Allow from apache.org指令会最后被评估到并覆盖之前的 Deny from foo.apache.org。所有不在apache.org 域中的主机也允许访问是因为缺省状态被改变到了允许。
即使没有伴随Allow和Deny指令,一个Order 指令的存在也会影响到服务器上某一个部分的访问, 这是由于他对缺省访问状态的影响。例如,
<Directory /www>
Order Allow,Deny
</Directory>
这样将会禁止所有对/www目录的访问,因为缺省状态将被设置为拒绝.
Order指令只在服务器配置的每个段内部控制访问指令的处理。 这暗示着,例如,一个在<Location>段出现的 Allow或者Deny指令总是将会在一个<Directory>段或者 .htaccess文件中出现的 Allow或Deny 指令之后被评估,而不管Order指令中的设置为何。要了解配置段落合并的详细信息, 参看How Directory, Location and Files sections work相关文档。
如何允许访问一个外部IP除了本地主机~
做个访问列表
什么语法,是ASP吗?是的话可以写
除了指定的IP,以外所有IP都不允许访问我的网站
答:Allow指令影响哪些主机可以访问服务器的一个区域。可以用主机名、IP地址、 IP地址范围或者其他环境变量中捕获的客户端请求特性来对访问进行控制。这个指令的第一个参数总是from。随后的参数可以有三种不同形式。 如果指定Allow from all,则允许所有主机访问,需要 Deny和Order指令像下面讨论的那样配置。 要...
除了指定的IP,以外所有IP都不允许访问我的网站
答:你可以在路由器上做ACL,来控制允许那个主机访问你的服务器。不允许那台主机来访问。路由器全局模式 access-list 100 permit ip 目的IP 反码 原始IP 反码 然后应用到接口。
...指定IP上网,其他的限制外网,现在突然不好使了,有的机器不能上有的...
答:单单以IP为基础做限制是不稳定的,人家可以自己改下IP就突破了你的限制,而且还会造成局域网内地址冲突,你最好把IP和每台机器的MAC地址绑定一下,这样别人就没法更改自己的IP地址了
我想知道为什么我的内网正常,外网就上不了呢而且是一段的IP都在变...
答:如果是你自己在家,那就是设置问题,或者你外网没通的原因 如果是在公司,那就可能是设置原因或者公司不允许上外网,封了,或者干脆没开外网。IP在变是正常的,就算是内网IP,自动获取的话,也会有机会是不一样的。如果是外网,那更正常,以为外网IP是动态的,随时在变的。
在公司是用固定IP上网。而这IP,到了家里。不能上网了。每次都得设置成...
答:你用的是笔记本吧,公司里的ip和你家里的不是一个网段,所以在公司的ip拿到家里就上不去网了,公司的你可能使用的是公网ip,也可能是公司内部网分配给你的固定ip,你家里的是动态获取的,一般家里的路由器网段都在192.168.1.1---192.168.1.255或者192.168.0.1---192.168.1.255或者192....
局域网IP受到限制,只有一个IP能上网,主机可以上网,分机只有一个可以上...
答:如果运营商没有限制,你按照楼上的说法操作就好。 要是运营商做了流量控制你肯定搞不定。 1M可带2台电脑,2M四台,以此类推。
IP地址未使用却能ping通,而且所有机器都不能使用此IP地址。
答:这个问题是arp被复用的问题,如果ip地址没有在路由器中,可能是arp被复用为mac地址,或者192.168.1.60 本身是一个arp复用地址, 这样ping肯定能通但是mac是无效的,因此在路由看不到,这个问题在Dlink和TPlink经常见到, arp -a 也可以试试,看看有没有局域网内中病毒的主机,更新了netbios缓存以假乱真 ...
所有的wifi连接都用同一个ip4吗 也就是wifi设置为固定ip后去别的地 ...
答:每个地方的WIFI网段不一样的话就会上不了网的。需要调成自动获取。
...机器使用此IP地址,所有机器也能都不设置此IP地址
答:你用ipconfig -all 试试...另外 你用的nbtstat -a 是用来查看远程计算机或者局域网其他计算机的命令 +IP nbtstat -c 是用来查看你的电脑里面缓存的BIOS 信息 nbtstat -n 用来显示本地BIOS 信息的 建议 你可以先用-n 来查询一下 会显示没有存储任何东西 然后你在用-a 加你的ip 应该就...
...连接正常,但是内网外网都上不了,是单位内用路由器自动分配的IP。
答:如果别人机器都可以唯独你的机器不可以的话,重启下机器试试;如果都不行的话,但是显示网络没问题,估计是单位路由那里设置了不能上网的措施;我们单位就是这样,必须安装一个公司要求的软件,否则不能上网,网络一样是完好显示。
