防火墙限制IP导致无法远程登录WEB服务器？服务器高手请进！

也许不是防火墙的问题，从症状上看很像是受到ARP攻击，建议用以下方法检测：

1.换一台与管理者机器同一网段的其它计算机，尝试浏览和远程登陆服务器（如有服务器上绑定了管理IP记得修改，不过从你的描述中似乎不存在这个问题），若没有问题，证明原来使用的机器有问题（但不是IP规则的问题，因为重新获得IP后可以访问一阵子的），更新系统补丁，查杀病毒或干脆重装系统（不推荐最后一种）。若问题仍然存在，进入步骤2。

2.尝试使用QQ、浏览其它网页，看是不是能正常访问，若是出现经常断网，重新获取IP后可以使用一段时间，但不久又会断网的现象，那么内网中肯定存在ARP攻击，如果条件允许的话，建议对所有机器进行安全检查和处理。若不存在这个问题，其它网络应用正常，仅仅是无法管理和访问服务器，请进入步骤3。

3.到这一步，才可以基本判断出问题很可能出在服务器上，但从描述中换一个IP仍可访问的现象来看，应该不是规则问题，可能是防火墙设置了自动判断入侵并予以保护的功能（IDS、IPS），检查防火墙的设置，看有没有这类设置（一般服务器用的防火墙都有这类功能的），若有，暂时关掉这类功能，看问题是否仍然存在。若关掉这类功能问题就解决了，那么看来你的防火墙认为你的机器有攻击行为了，无风不起浪，检查一下到底是防火墙设置得太敏感还是你的机器的确受某些而已软件的影响攻击了服务器，比如狂ping服务器（ping flood）、SYN flood、arp攻击等等。

4.若仍然没解决问题，请留言，我和你进一步联系以获取更多的信息。

总之，看了你的描述中，我认为问题肯定和防火墙有关（因为关掉防火墙就没有问题了），但不是防火墙的基本功能（访问规则设置）导致无法访问和管理（因为换一个IP就没问题了），所以我想很可能是防火墙入侵检测方面的功能在起作用，但我没有更多的信息，只能这样回答了。另外，我没有看出服务器和你的管理机器是否在同一个网段，我就暂时理解成是。

应该把IP规则全部删除，重新载入。这种方法是对于那些不太懂得IP规则的人来说的。

在防火墙的设置里增加内网IP段为可信任的IP．现在的情况应该是禁止PING入．可信的IP应该能够PING入．
另外在服务器上将远程桌面增加到