在Debian系统中，要限制Tigervnc访问，可以通过以下几种方法实现：

1. 防火墙限制

使用iptables或者ufw（Uncomplicated Firewall）来限制访问Tigervnc服务器的IP地址。

例如，使用ufw限制访问：

sudo ufw allow from 192.168.1.1 to any port 5901
sudo ufw enable

这将允许来自192.168.1.1的连接访问5901端口（Tigervnc默认端口）。请根据需要替换IP地址和端口号。

2. 使用x11vnc的访问控制

x11vnc支持访问控制列表（ACL），可以通过编辑~/.x11vnc.rc文件来设置允许访问的IP地址。

echo "allow=192.168.1.1" >> ~/.x11vnc.rc

这将允许来自192.168.1.1的连接访问VNC服务器。请根据需要替换IP地址。

3. 使用VNC密码和密钥认证

为了提高安全性，可以为Tigervnc设置密码和密钥认证。首先，为VNC服务器设置密码：

vncpasswd

然后，在启动x11vnc时启用密钥认证：

x11vnc -auth guess -forever -loop -noxdamage -repeat -rfbauth ~/.vnc/passwd -rfbport 5901 -shared

这将要求用户提供密码和密钥才能访问VNC服务器。

通过这些方法，可以在Debian系统中限制Tigervnc访问，提高安全性。