如何限制某ip段的访问服务器

这里给你一个用瑞星防火墙的解决方法。（因为我用的就是瑞星的防火墙所以只能用它给你说明了）
安装完瑞星防火墙。打开防火墙主界面。点击菜单下面的“设置”->“详细设置”。
在打开的“详细设置”对话框里点击“规则设置”下面的“黑名单”。再单击“增加”
在打开的“增加黑各单”黑名单里面将地址类型选为“地址范围”。然后再里面输入起始地址和结束地址。然后单击“确定”就行了。这样某个ip段的用户就不能访问你的服务器了。

03系统例举
01首先打开控制面板，进入“管理工具”，然后双击打开“本地安全策略”
02使用鼠标右键单击左方的“ip
安全策略，在
本地计算机”选项，并选择“创建
ip
安全策略”选项
03点击“下一步”按钮
04设置一个ip策略名称，例如设置为“端口限制策略”，使用其它名称也可以
05点击“下一步”按钮
06去掉“激活默认响应规则”选项的勾
07点击“下一步”按钮
08点击“完成”按钮
09去掉右导”选项的勾
10现在先开始添止所有机器访问服务器，点击“添加”按钮
11点击“添加”按钮
12设置ip筛选器的名称，例如设置为“禁止所有机器访问服务器”，使用其它名称也可以
13点击“添加”按钮
14如果该服务器不打算上网，则可以将“源地址”设置为“任何
ip
地址”。如果需要上网，建议设置为“一个特定的
ip
子网”，并设置ip地址为与该服务器ip地址相同的网段，例如服务器ip地址是192168110，则可以设置为19216810，也就是前面3个数字是相同的，后面最后一位填1即可，并设置子网掩码，这个设置和服务器子网掩码一致即可（具体请自行查看服务器的子网掩码），如果局域网都是在1921681的范围，则直接设置为2552552550即可
15将“目标地址”设置为“我的
ip
地址”
16点击“确定”按钮
17点击“确定”按钮
18选择刚创建的ip筛选器（即12步中设置的名称）
19切换到“筛选器 *** 作”选项页
20去掉“使用添加向导”选项的勾
21点击“添加”按钮
22选择“阻止”选项
23切换到“常规”选项页
24设置筛选器 *** 作名称，建议设置为“禁止”或“阻止”，使用其它名称也可以
25点击“确定”按钮
26选择刚创建的筛选器 *** 作（即24步设置的名称）
27点击“应用”按钮
28点击“确定”按钮
29现在开始添加允许访问该服务器的机器，点击“添加”按钮
30点击“添加”按钮
31设置ip筛选器名称，建议设置为“允许访问的机器”，使用其它名称也可以
32点击“添加”按钮
33将“源地址”设置为“一个特定的
ip
地址”，并设置下方的ip地址为允许访问该服务器的ip中的一个（每次只能添加一个，所以需要慢慢添加）
34设置“目标地址”为“我的
ip
地址”
35点击“确定”按钮
36重复32至35步将要允许访问该服务器的ip全部添加
37点击“确定”按钮
38选择刚创建的“ip
筛选器”（即31步设置的名称）
39切换到“筛选器 *** 作”选项页
40选择“许可”选项
41点击“应用”按钮
42点击“确定”按钮
43点击“确定”按钮
44使用鼠标右键单击刚创建的ip策略（即第4步设置的名称），并选择“指派”即可
45以后需要添加、修改、删除允许访问的ip时，可以编辑该ip策略的ip筛选器进行设置
注意：需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器，因为如果他人知道您允许哪个ip访问该服务器，对方可以修改自己的ip地址，以获得访问权限ip，这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址（可以使用arp
-s命令来绑定），并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限，因此使用ip安全策略并非绝对安全。

利用组策略里的IP安全设置可以达到楼主的要求
为了说明,我告诉一下我的设置
我的电脑IP 1921680100
路由器 ip 19216801
我通过如何阻止 我和路由器之间的相互PING来演示 *** 作过程
首先
打开组策略
进入计算机配置里面的安全设置,点里面的IP安全策略
创建新的IP策略 下一步
随便输入名称 我就用 "阻止" 然后点 下一步
激活默认响应规则打勾 下一步
验证方法选第一个 V5协议
可能会有个警告,直接确定就好了
编辑属性打勾 完成
回到原来的界面,点新建的名称 "阻止"
他会出来个属性窗口
点击添加
下一步
不指定隧道
下一步
所有网络连结
下一步
V5协议
下一步
这时候应该是个安全规则向导界面
点添加
出来IP筛选列表
点添加
下一步
源地址用我的IP地址
下一步
目标IP地址 用一个特定的IP地址,然后输入你想阻止的IP地址
我这里用19216801
下一步
协议,针对你的游戏服务器用的通讯协议,自己选择,一般都是TCP
我这里使用ICMP
下一步
编辑属性打勾
下一步
出来筛选器属性
镜像一定要打勾,这样就能屏蔽远程IP了
然后点确定
回到了IP筛选器列表,点确定
点你刚刚建立的IP筛选器,如果上面没有命名,那么她的名字应该是
新的IP筛选器列表,点上圈圈下一步,进入筛选器 *** 作
点阻止,下一步
完成
新规则属性
不用搞,只要点确定然后点关闭
现在回到原来的组策略界面
右键点我们刚刚建立的 名称为阻止 ,选择指配
这时候,它的策略已指配 变成 是了
我这边现在PING 19216801 已经显示
C:\Documents and Settings\Administrator>ping 19216801
Pinging 19216801 with 32 bytes of data:
Destination host unreachable
Destination host unreachable
Destination host unreachable
Destination host unreachable
Ping statistics for 19216801:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
然后我们试试右键点击 阻止,选择 不指配
C:\Documents and Settings\Administrator>ping 19216801
Pinging 19216801 with 32 bytes of data:
Reply from 19216801: bytes=32 time=1ms TTL=127
Reply from 19216801: bytes=32 time=1ms TTL=127
Reply from 19216801: bytes=32 time=2ms TTL=127
Reply from 19216801: bytes=32 time=1ms TTL=127
Ping statistics for 19216801:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 1ms, Maximum = 2ms, Average = 1ms
很明显,策略已经成功达到我们要的效果了
打的我好累
恩,再次提醒,上面中的那个镜像一定要选择
不然就是我不能PING通路由器
路由器能PNG通我了
镜像的作用是双向禁止
按照上面的 *** 作,我想楼主应该能达到自己要求的效果了
不过如果对方是动态IP,以上 *** 作就没什么用了

打开本地安全设置，点“IP安全策略，在本地机器”
1——>创建IP安全策略—->下一步—->名称随便写，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了
2下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器 *** 作—->点添加—->名称添202109175（为了识别最好填写对应的IP段）—->点添加—->下一步—->源地址选择一个特定的IP子网，IP输入2021091750 子网掩码改为2552552550—->下一步—->目标地址选择我的IP地址—->下一步—->协议类型为任意—->下一步—->完成 全部关闭
3下面点我们开始建立的名为“阻止”的策略，点属性—->填加—->下一步—->下一步网络类型选择所有网络连接—->下一步—->出现提示点是—->到IP筛选列表，点中我们刚才创建的名为202109175的选项—->下一步—->选择阻止—->下一步到完成、关闭
4最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了202109175开头的网段了，当然也阻止了202109175192这个IP的攻击了，如还要封其他IP的攻击同样 *** 作即可 ，还有个办法装防火墙，推荐用macfee，免费
小鸟云-也是很不错的云服务器厂商，如果还有什么问题的话，可以去咨询“小鸟云 "像他们这样的服务器厂商一定能给你解答！

---