在 ntp.conf 檔案內可以利用‘restrict ’來控管權限，這個參數的設定方式為：restrict IP地址 mask 子網掩碼參數其中 IP 可以是IP地址，也可以是 default ，default 就是指所有的IP參數有以下幾個：

       ignore　：關閉所有的 NTP服務。

       nomodify：禁止ntpq ntpdc修改服務器的時間配置。但允許返回查詢的信息。

       notrust ：客戶端除非通過MD5認證，否則該客戶端來源將被視為不信任子網

       noquery ：禁止ntpq和ntpdc查詢，等于不提供NTP服務。

       一般來說，我們可以先關閉 NTP 的權限，然后再一個一個的啟用允許登入的網段。

       restrict default ignore #禁止所有ntp請求。

       restrict 127.0.0.1 #放行本機來源。

       restrict 192.168.5.0 mask 255.255.255.0 #添加192.168.0/24網段訪問。

       restrict 10.25.23.0 mask 255.255.255.0notrust #表示10.25.23.0/24網段除非認證，禁止和服務器同步時間，也禁止ntpdate查詢偏差。

        restrict 10.25.23.0 mask 255.255.255.0noquery #表示10.25.23.0/24網段禁止和服務器同步時間，但ntpdate可查詢偏差。

        測試的時候可以找A、B兩臺設備，一臺作為客戶端，一臺作為服務器。B向A同步，每步操作后，檢查ntpq和ntpdate在兩臺設備的運行情況。