HelixServer之IP限制設置實例

自realserver8時代開始，許多人就開始在網上尋找關于IP限制的教程，但多半模棱兩可，或太過簡單，以致于部分朋友在多次失敗以后放棄了對公網的部分開放而完全轉入局域網。其實real流媒體服務器的IP設置難點僅在于子網掩碼和權限次序而已，現在的Helix已采用bit形式的子網掩碼，非常好理解，所以我們現在把重點放在權限次序上。

實例：

服務器情況：現以某網吧一臺實際的服務器為例，此機為雙網卡，局域網IP地址是192.168.0.202，公網IP地址是220.114.32.108，已安裝好Helix并試運行正常，Helix未綁定IP。

要求：

1、希望網吧用戶在看電影時，數據在局域網內流通，即不占用外網帶寬；
2、可以開放給固定IP的親友或自愿交費的網友，他們分布在不同的公網IP段；
3、有一個朋友遠在湖南，用的是ADSL，IP不固定，也要看，倒~~！
4、其它未經允許的IP都不允許訪問。

設置過程：

1、進入HelixServerAdministrator管理頁面，點擊服務器設置，再點擊子菜單中的IP綁定，在右方編輯IP地址窗口中輸入0.0.0.0，點擊應用，按確定后，點擊右上方的重啟服務器，使改變生效（圖1）。

注：這樣可以讓Helix同時使用本機的兩個IP，此時你用局域網的客戶端訪問以下兩個地址，應該都是可以的。

rtsp://192.168.0.202/vod2/少林足球/all.rmvb
rtsp://220.114.32.108/vod2/少林足球/all.rmvb

2、點擊安全設置，再點擊子菜單中的訪問控制,看到這里有兩條默認的規則，不要編輯它們（圖2）。

點擊+，增加一條新的規則，右方編輯規則描述處可更改為admin(其實不改無所謂，名稱嘛)，訪問類型為"允許”，客戶端IP地址或主機名處輸入 localhost或本機IP，客戶端子網掩碼處為"None”，服務器IP地址或主機名處為"Any”，端口處填上你自己的管理端口（每次安裝 Helix會隨機取得一個管理端口，可在服務器設置中的端口窗口中找到，在IE地址欄也可以清淅地看到(如圖3)，自己找出來，千萬別照著我給你的圖片上的25002打呀?。。?，填寫完成后用+旁的上下箭頭調整其次序到第二位，點擊應用，按確定后，點擊右上方的重啟服務器，使改變生效，最后的結果應如圖4

注：這一條admin規則非常重要，其作用是確保本機能順利進入管理界面，以后無論增加什么規則請保持前兩條規則次序不動，最后一條規則的位置也不能變。

3、加入允許訪問的IP及IP段。

點擊+，增加一條規則Rule1，右方訪問類型為"允許”，客戶端IP地址或主機名處輸入192.168.0.0(自己局域網中隨意一個IP)，客戶端子網掩碼處為"24Bits”，服務器IP地址或主機名處為"Any”，端口處為"554,7070,1755”。這條規則的意思是允許局域網內所有 IP訪問Helix的三個點播端口。（圖5）

點擊+，增加一條規則Rule2，右方訪問類型為"允許”，客戶端IP地址或主機名處輸入218.14.88.199(交費會員的IP)，客戶端子網掩碼處為"None”，服務器IP地址或主機名處為"Any”，端口處為"554,7070,1755”。這條規則的意思是允許該交費會員在指定的這個 IP上可以訪問Helix的三個點播端口。（圖6）這是單IP開放的例子，可自行增加更多的IP，一條規則開放一個IP。

點擊+，增加一條規則Rule3，右方訪問類型為"允許”，客戶端IP地址或主機名處輸入61.143.88.0，客戶端子網掩碼處為 "24Bits”，服務器IP地址或主機名處為"Any”，端口處為"554,7070,1755”。（圖7）這條需要解釋一下，因為我觀察湖南那位朋友的IP總在61.143.88.0~61.143.88.254間變化，所以干脆開放這一整個IP段，但要求朋友嚴格保密我們的電影頁面地址，否則取消權限L

填寫完成后用+旁的上下箭頭將以上三條新增的規則至調整其次序到admin規則及Allowallotherconnections規則之間排行，點擊應用，按確定后，點擊右上方的重啟服務器，使改變生效，最后的結果應如圖8

編輯Allowallotherconnections規則，將訪問類型更改為"拒絕”，應用并重啟服務器。（如圖9），此條規則之意是拒絕其它未經設置的所有IP連接。如圖9

至此IP限定工作完成。