在ntp.conf档案内可以利用‘ restrict ’来控管权限，这个参数的设定方式为：restrict IP地址 mask 子网掩码参数其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP

参数有以下几个：

ignore　：关闭所有的 NTP服务nomodify：禁止ntpqntpdc修改NTP服务器的时间配置。但允许返回查询的信息。notrust：客户端除非通过MD5认证，否则该客户端来源将被视为不信任子网

noquery：禁止ntpq和ntpdc查询，等于不提供NTP服务。

一般来说，我们可以先关闭 NTP 的权限，然后再一个一个的启用允许登入的网段。

restrict default ignore #禁止所有ntp请求

restrict 127.0.0.1 #放行本机来源

restrict 192.168.5.0 mask 255.255.255.0   #添加192.168.0/24网段访问

restrict 10.25.23.0 mask 255.255.255.0 notrust #表示10.25.23.0/24网段除非认证，禁止和服务器同步时间，也禁止ntpdate查询偏差

restrict 10.25.23.0 mask 255.255.255.0 noquery #表示10.25.23.0/24网段禁止和服务器同步时间，但ntpdate可查询偏差

  测试的时候可以找A、B两台设备，一台作为客户端，一台作为服务器。B向A同步，每步操作后，检查ntpq和ntpdate在两台设备的运行情况。