在服务器设置中,允许通过IP地址访问是一项重要的配置,它涉及到多个层面,包括操作系统的防火墙设置、Web服务器(如Nginx)的配置等,以下是一个详细的步骤指南:
Nginx服务器配置
(1)确认监听端口
确保Nginx配置文件中的监听端口(通常是80或443)已被正确设置。
打开Nginx配置文件(例如/etc/nginx/nginx.conf
)并查找已有的listen
指令,这一指令定义Nginx监听的端口号。
确保listen
指令后面跟随的端口号与你希望用户通过IP访问的端口一致。
listen 80;
(2)检查 Server Block
在Nginx的配置中,server
块中的server_name
指令用于定义服务器名称,如果它被设置为具体的域名或者是一个排除了IP地址的特定字符集,那么你就需要修改它以支持直接使用IP地址访问。
查找到对应的server
块,并对server_name
指令进行编辑,将其设置为_
,这代表接受所有的主机名请求,或者直接添加服务器的IP地址。
server { listen 80; server_name _; # 或者 server_name 192.168.1.1; # 其他配置... }
(3)确保无IP访问限制
在某些情况下,配置中可能使用allow
和deny
指令对访问进行限制,需要检查配置文件并确保没有规则阻止了来自特定IP地址的访问请求。
查阅每一个server
块,以及它们一级的location
块,如果存在类似deny all;
这样的指令,确保allow
指令正确允许了你的IP地址。
location / { allow 192.168.1.1; # 允许访问的IP deny all; # 拒绝其他所有请求 # 其他配置... }
(4)重载NGINX服务
一旦完成以上设置,就需要重新加载或重启Nginx以使更改生效,可以使用以下命令进行重载:
sudo nginx -s reload
或者重启Nginx服务:
sudo systemctl restart nginx
Windows服务器防火墙设置
(1)禁止所有IP地址连接服务器的RDP端口
单击开始,选择运行,输入gpedit.msc
,单击确定,打开本地组策略编辑器。
在左侧依次找到计算机配置 > Windows设置 > 安全设置 > IP安全策略。
在右侧空白处单击右键,选择创建IP安全策略,按照向导完成策略创建。
在弹出的属性窗口中,取消勾选使用“添加向导”,单击添加按钮,在弹出的新规则属性窗口,再次单击添加按钮。
此处可自定义筛选器名称,取消勾选使用“添加向导”,单击添加,源地址选择任何IP地址,目标地址选择我的IP地址,协议选择TCP,端口选择从任意端口到此端口的3389端口(或其他你希望保护的端口)。
在新规则属性窗口的筛选器操作标签页,选择阻止,应用并确定。
(2)允许指定的IP地址连接服务器的RDP端口
参考上述步骤,添加仅允许指定IP地址连接本服务器的3389端口的安全策略,源地址选择一个特定的IP地址或子网,然后填写你远程连接时的公网IP地址或者地址段,协议选择TCP,端口选择从任意端口到此端口的3389端口(或其他你希望保护的端口)。
在新规则属性窗口的筛选器操作标签页,选择许可,应用并确定。
Linux服务器防火墙设置
(1)使用firewalld管理防火墙
查看防火墙状态:firewall-cmd --state
或systemctl status firewalld
移除默认开启的没有访问限制的服务或端口(如SSH):firewall-cmd --permanent --remove-service=ssh
或firewall-cmd --permanent --remove-port=22/tcp
添加复杂规则只允许指定IP段访问特定端口(如22端口):firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.10.250.21/32" port protocol="tcp" port="22" accept'
使配置生效:firewall-cmd --reload
(2)使用iptables管理防火墙
添加规则允许特定IP段访问特定端口(如22端口):iptables -A INPUT -s 172.29.73.0/24 -p tcp --dport 22 -m state --state NEW -j ACCEPT
删除之前的复杂规则(与添加的规则内容完全一致):firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="22" accept'
手动开放指定端口(如3306端口):firewall-cmd --permanent --add-port=3306/tcp
或iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
添加白名单地址(单IP或指定网络段CIDR格式):firewall-cmd --permanent --add-source=192.168.1.100
或iptables -A INPUT -s 192.168.1.100 -j ACCEPT
屏蔽指定IP地址或IP地址段:firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='192.168.1.100' reject"
或iptables -A INPUT -s 192.168.1.100 -j REJECT
通过以上步骤,您可以在服务器上设置允许通过IP地址访问,无论是基于Windows还是Linux系统,都可以实现对特定IP地址或IP地址范围的访问控制,这些设置有助于增强服务器的安全性,防止未经授权的访问。
各位小伙伴们,我刚刚为大家分享了有关“服务器设置可以ip访问”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/673748.html