1.设置pc  IP 网关 192.168.1.1 192.168.1.254 192.168.1.2 192.168.1.254 192.168.3.1 192.168.3.254 2.设置交换机借口IP Router(config-/ Router(config-if)#ip add 192.168.1.254 255.255.255.0 Router(config-/ Router(config-if)#ip add 192.168.2.1 255.255.255.0 Router(con…

1.设置pc IP 网关 192.168.1.1 192.168.1.254 192.168.1.2 192.169.1.254 192.168.3.1 192.168.3.254 192.168.3.2 192.168.3.254 2.设置路由器接口ip Router(config-/ Router(config-if)#ip add 192.168.1.254 255.255.255.0 Router(config-/ Router(config-if)#ip add 192.168.2.1…

解决mysql中只能通过localhost访问不能通过ip访问的问题 原因是没开权限 SELECT * FROM USER WHERE USER='root'; grant all privileges on *.* to 'root'@'%' identified by '123456';flush privileges; 1. 命令行进入mysql(假设root用户的密码也为root)mysql –uroot –proot 2. 使用mysql数据库use mysql; 3. 赋予权限gra…

在nginx中为了防止,通过ip地址或者没有备案的域名代理到nginx上,可以在nginx中配置来阻止这一操作 #只可以用域名访问(此处的server是新增,并不是在原有的server基础上修改),默认监听80端口    server    {     listen 80 default;     server_name _;     return 403;    } 那我们已经配置好了的域名的就还是会走以前配置好的相关的设置,用IP访问过来的时候就会直接返回403,这样就起到了隔离的效果.…

背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen       80;server_name  www.yuyangblog.net;if ($host != 'www.yuyangblog.net'){   return 403;} 2)添加一个server新加的se…

项目原来是可以访问的,后来突然不能不访问了,系统ip也是能ping通的,后来就想是不是防火墙的问题,查看一下还真是 原因:Linux服务器上的防火墙开着,关闭即可 1.查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态. 出现 Active: inactive (dead)灰色表示停止,看单词也行. 3.开启.重启.关闭.firewalld.service服务 # 开启service…

背景:为什么要禁止ip访问页面呢?这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生. 解决方法:这里介绍修改配置文件nginx.conf两种方法:1)在server段里插入如下正则:listen       80;server_name  www.yuyangblog.net;if ($host != 'www.yuyangblog.net'){   return 403;} 2)添加一个server新加的se…

今天新起站点发现在Chrome浏览器中,通过localhost访问是有效的,但是通过本机IP甚至127.0.0.1访问无效, 报的错误是400 Bad Request Invalid HostName 这样站点通过两台计算机访问,调试就遇到不小的阻力 解决方法如下: 1.在状态栏中,选择IISPress站点,右键选择显示所有应用程序 2.单击站点名称,在下面提示的路径中选择配置路径,打开applicationhost.config文件 3.在打开的文件中找到当前站点在Binding配置节中加上如…

在原有 nginx server 的基础上再加上相同端口的配置 server {            listen 80 default_server;            server_name _;            return 403;    } 配置之后如下 server {        listen 80;        server_name www.baidu.com;        #ssl on; root /www;                    clie…

出于数据安全考虑,对Oracle数据库的IP做一些限制,只有固定的IP才能访问. 修改 db_1/NETWORK/ADMIN/sqlnet.ora文件 增加以下内容(红色表示注释): #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_nodes=(192.168.1.110) #禁止访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.excluded_nodes=(192.168.1…

[方法]如何限定IP访问Oracle数据库 1.1  BLOG文档结构图 1.2  前言部分 1.2.1  导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~: ① 限定IP访问Oracle数据库的3种方法(重点) ② 如何将信息写入到Oracle的告警日志中 ③ RAISE_APPLICATION_ERROR不能抛出错误到客户端环境 ④ 系统触发器 ⑤ 隐含参数:_system_trig_enabled Tips: ① 本文…

出于数据安全考虑,对Oracle数据库的IP做一些限制,只有固定的IP才能访问. 修改$ORACLE_HOME/network/ADMIN/sqlnet.ora文件 增加以下内容(红色表示注释): #开启ip限制功能tcp.validnode_checking=yes#允许访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.invited_nodes=(192.168.1.110)#禁止访问数据库的IP地址列表,多个IP地址使用逗号分开tcp.excluded_nodes=(192.168…

http://www.linuxidc.com/Linux/2014-10/108650.htm 1.oracle服务器下/opt/app/oracle/product/11.2.0/network/admin 该路径下有一个sqlnet.ora文件打开该文件 增加以下内容: #开启ip限制功能 tcp.validnode_checking=yes #允许访问数据库的IP地址列表,多个IP地址使用逗号分开 tcp.invited_nodes=(45.36.14.2) #禁止访问数据库的IP地址列…

Nginx禁止ip访问可以防止指定IP访问我们的网站,本例子可以实现是防止单IP访问或IP网段访问了,非常的有用我们一起来看看吧. 常用的linux做法 iptables参考规则  代码如下 复制代码 iptables -I INPUT -p tcp –dport 80 -m –mac-soruce$MAC -j DROP 基于mac地址的iptables -I INPUT -p tcp –dport 80 -s $IP -j DROP 基于ip地址的 方法一, 首先建立下面的配置文件放在ngi…

1. nginx 配置文件中获取源IP的配置项 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; #一般的web服务器用这个 X-Real-IP 来获取源IP proxy_set_header x-forwarded-for $proxy_add_x_forwarded_for; #如果nginx 服务器是作为反向代理服务器的,则这个配置项是必须的:否则看不到源IP 2. nginx 代理服务器的模块ngi…

前面我们是直接用 curl 测试 VIP,在更为真实的场景中通常会使用 floating IP 访问 VIP. 下面我们给 VIP 关联一个 floating IP,再进行测试. 访问 Project -> Compute -> Access & Security,打开 Floating IPs 标签页,点击 "Allocate IP to Project" 按钮. 在下拉列表中选择 "ext_net",Neutron 将从该网络中分配 floa…

现象1:server2003中看不到网上邻居内容,查看工作组计算机看到的是空列表, 现象2:其他电脑无法通过计算机名和IP访问本计算机(但网上邻居中可访问到)   访问提示:--Windows 2003 Server共享文件不能访问,\\ip或\\计算机名”提示“无任何网络提供程序接受指定的网络路径” 问题定位:系统问题,共享的文件可以被访问到,说明共享没有问题:只能是策略或者系统相关服务的问题,之前运行很正常,所以策略没有问题:需开启的服务有Workstation.Server.Compute…

如果你的web应用受到恶意扫描或攻击,你会怎么处理呢?大多数时候从应用日志里可以看到恶意扫描或攻击,遇到此类情况,如有一个可以进行IP访问控制的功能就好些了. 现将在MVC下实现的一个IP访问限制功能分享一下: 1.通过路由规则配置来设置禁止IP访问 public class RouteConfig { public static void RegisterRoutes(RouteCollection routes) { routes.IgnoreRoute("{resource}.axd/{*…

一旦电脑连上局域网,那么别人就容易进入自己的电脑,造成隐私被泄漏,这是我们最不愿发生的情况.因此,如果你的电脑并不需要向局域网其他用户共享资料,那么就建议采用策略,禁止局域网电脑访问自己的电脑,以保证安全. 下面介绍一个方法,通过windows自带的安全策略禁止局域网别人IP访问我的电脑. 1.创建IP安全策略 打开“控制面板”-“管理工具”-“本地安全策略” 右键点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现…

为啥要限制境外IP访问咱们的网站或者服务呢?怕泄漏了"机密"(好像都是我们在山寨别人,哪儿TM有机密,那叫"鸡贼") 好像国外的网站也没有限制咱大陆客去访问,反而是咱自己的XX机构在限制咱大陆客访问GOOGLE.YOUTUBE.FACEBOOK.TWITTER这些国外牛逼到爆的网站(仅仅说"网站"太狭隘,应该叫做"闪亮的思想和无私的智慧") 当咱们的网站或服务设置了境外IP限制,那么当境外IP的设备访问到这些网站或服务的时候,…

服务器VPS云服务器如何限制IP访问,限制别人的IP访问网站的方法 windows主机IIS限制IP访问方法:首先打开IIS点击“网站”,右键属性,(如果仅给单个网站设置,请选择下边的站点,点右键“属性”,然后再按下面的步骤操作)如图: 点击“目录安全性”,打开“IP地址和域名限制”的编辑,如图: 点击“添加”,来添加需要拒绝访问的IP地址或IP段.如图:IP地址按照IPV4的标准来分,分为A类地址.B类地址.C类地址,一般我们是屏蔽C类或者B类地址.A类地址:如 112.*.*.*      …

一.中间件的代码 注意:成功时返回的是None,那样才会走视图层,返回httpresponse就直接出去了 import time from django.utils.deprecation import MiddlewareMixin from django.shortcuts import HttpResponse # 访问IP池 visit_ip_pool = {} class RequestBlockingMiddleware(MiddlewareMixin): def process_…

在网站的运维过程中,我们通过网站记录的IP列表记录有时候会发现很多国外的IP的访问,如美国的IP等,而很多的服务器攻击行为的发起点很有可能在国外,此时为了服务器安全的考虑,我们可以考虑禁止国外IP访问你的网站,当国外的IP访问你的网站的时候,直接停止向其提供服务. 如果你使用的服务器是云服务器厂商的服务器,如腾讯云.阿里云等,则我们可以通过在管理后台设置域名解析的方式屏蔽掉国外IP的访问,使其无法访问到我们的网站. 下面以阿里云服务器的站点为例: (1)进入阿里云官网,登录 ECS管理控制台.…

现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的.有代码注入的.有CC攻击等等...而我作为一个程序员出生的,其实对于服务器管理方面是懂得很少的,而公司现在基本上我就是站长,我必须什么都得弄,什么都得去学会.我们曾经也被攻击成功后,大量网页被注入代码,文件中也注入了大量的后门,为此公安局还找上门过,那个痛苦啊...自那以后,我明白我必须要去学一些关于服务器安全方面的东西了.后来我们找了一个…

apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表. 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes FollowSymLinks 改为:Options FollowSymLinks 也就是把 Indexes 去掉. 额外信息:在apache中设置虚拟主机 在IIS中我们可以方便的通过不同的IP或者…

摘要 经常会有同学遇到api通过ip可以访问,但是通过域名却不可以访问.本篇文章总结了造成这种情况可能的原因. 因为与具体技术的选型.规则配置有关,所以没有深入讨论,只是列出可能性,仅供参考. 分析 问题 通过域名访问不到的请求表现的现象有 接口返回404 一个错误页面 提示method type不支持 提示接口缺乏必要的参数 这些都是接口访问不到,2是配置了错误页面;3,4则发出的POST/PUT 请求,但是请求了GET方法 概览 通过域名访问,在整个后端的访问路径如下图,大致分四个部分,浏览…

当我们请求一个站点的时候,http报文头会携带一些ip信息,我们通过伪造这些信息,就可以形成不同ip访问请求的效果. header的头部CLIENT-IP和X-FORWARDED-FOR我们都设置为想要伪造的ip,服务器端就会获取到我们指定的ip. X-Forwarded-For 是一个扩展头.HTTP/1.1(RFC 2616)协议并没有对它的定义,它最开始是由 Squid 这个缓存代理软件引入,用来表示 HTTP 请求端真实 IP,现在已经成为事实上的标准,被各大 HTTP 代理.负载均衡等…

工作中有需要进行通过外网ip访问虚拟机上的web服务,通过查阅资料,将配置过程整理如下: 思路:通过路由器的端口映射访问虚拟机上的web服务 1. 前提是在虚拟机上的web服务已经部署好,并且可以通过虚拟机的固定ip在内网中访问web业务,这里的过程就不再赘述: 2. 登录路由器管理后台,一般为192.168.1.1,默认账号和密码为admin/admin 3. 在管理页面:传输控制---->NAT设置---->虚拟服务器,新增虚拟服务器规则列表(注:不同的路由器,管理后台也会不同,视具体情况…

前言:python统计apache.nginx访问日志IP访问次数并且排序(显示前20条).其实用awk+sort等命令可以实现,用awk数组也可以实现,这里只是用python尝试下.   apache脚本: ips = {} with open("/root/mail_access_log-20180629") as fh: for line in fh: ip = line.split(" ")[0] if 6 < len(ip) <=15: ips…

有时候我们在运维网站的过程中会发现一些漏洞扫描者的IP信息,或者个人爬虫网站的IP信息,此时我们想禁止掉这些IP访问到你的服务器,可以通过腾讯云的安全组功能来设置禁止这些IP访问你的服务器,也可以通过Windows防火墙等功能来设置禁止IP访问,如果你的Web服务器是IIS的话,好像IIS也支持设置禁止IP访问.此文只介绍通脱腾讯云的安全组功能来禁止访问. (1)首先进入腾讯云官网,然后登陆腾讯云账号,进入个人中心页面. (2)选择左上角顶部的菜单[云产品],在云产品列表中选择[服务器]. (3…