远程访问服务器上禁止使用选定的ip

2025-08-31 阅读 42 评论 0

摘要：Linux 服务器（使用 SSH）
方法1：使用iptables防火墙
1. 封禁指定IP访问SSH端口（22）：
bash
sudo iptables -A INPUT -s 要禁止的IP地

Linux 服务器（使用 SSH）

方法1：使用iptables防火墙

1. 封禁指定IP访问SSH端口（22）：

远程访问服务器上禁止使用选定的ip

bash

sudo iptables -A INPUT -s 要禁止的IP地址 -p tcp dport 22 -j DROP

示例：封禁 `192.168.1.100`

bash

sudo iptables -A INPUT -s 192.168.1.100 -p tcp dport 22 -j DROP

2. 保存iptables规则（持久化）：

Ubuntu/Debian：

bash

sudo netfilter-persistent save

CentOS/RHEL：

bash

sudo service iptables save

方法2：使用UFW防火墙（更简单）

1. 封禁IP：

bash

sudo ufw deny from 要禁止的IP地址 to any port 22

2. 生效规则：

bash

sudo ufw reload

方法3：通过TCP Wrappers（/etc/hosts.deny）

1. 编辑 `/etc/hosts.deny` 文件：

bash

sudo nano /etc/hosts.deny

2. 添加规则：

bash

sshd: 要禁止的IP地址

示例：

bash

sshd: 192.168.1.100

Windows 服务器（使用RDP）

1. 打开高级安全Windows防火墙：

搜索并打开 “高级安全Windows Defender防火墙”。

2. 创建入站规则：

选择 “入站规则” → “新建规则”。

规则类型：“端口” → 下一步。

协议和端口：选择 TCP，输入 3389（RDP默认端口）。

操作：“阻止连接” → 下一步。

配置文件：全选（域、专用、公用）。

名称：例如 “Block RDP for IP”。

3. 配置作用域（指定IP）：

右键新建的规则 → “属性” → “作用域” 选项卡。

在 “远程IP地址” 部分，选择 “下列IP地址” → 添加要禁止的IP。

通用建议

1. 测试规则：

使用另一台未被封禁的设备尝试连接，确认规则生效。

2. 防止误封：

在Linux中，可先允许信任的IP，再拒绝其他：

bash

sudo ufw allow from 你的IP to any port 22

sudo ufw deny from any to any port 22

3. 动态IP处理：

若攻击者使用动态IP，可结合工具如 fail2ban（Linux）自动封禁异常登录尝试。

注意事项

备份配置：修改前备份防火墙或配置文件。

避免锁死：确保留有本地或备用访问方式。

网络层过滤：如果可能，在路由器或云平台安全组中直接封禁IP。

通过上述步骤，您可以有效禁止特定IP地址对服务器的远程访问。

原文链接：https://www.6g9.cn/bkkp/dd8a6Az5VVlVaDg.html

上一篇：地藏王菩萨圣诞出生的人

下一篇：按规律填数235812后面是多少

标签：选定远程禁止服务器

选定

2025-08-31远程访问服务器上禁止使用选定的ip
2025-08-31远程访问服务器上禁止使用选定的ip

发表评论:

管理员

内容66367
积分0
金币0