怎么设置IP安全策略,只允许特定IP访问服务器

 我来答
浪小客
高粉答主

2019-05-11 · 21世纪是需要思想碰撞的
浪小客
采纳数:1 获赞数:634901

向TA提问 私信TA
展开全部

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例,这里选择设定限制一个IP范围。

3、首先创建两个网段规则,右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止。

果云云计算中心
推荐于2017-12-15 · 全球服务器爱好者家园
果云云计算中心
采纳数:983 获赞数:2020

向TA提问 私信TA
展开全部
03系统例举
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“IP 安全策略,在 本地计算机”选项,并选择“创建 IP 安全策略”选项
03.点击“下一步”按钮
04.设置一个IP策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾

10.现在先开始添止所有机器访问服务器,点击“添加”按钮
11.点击“添加”按钮
12.设置IP筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网,则可以将“源地址”设置为“任何 IP 地址”。如果需要上网,建议设置为“一个特定的 IP 子网”,并设置IP地址为与该服务器IP地址相同的网段,例如服务器IP地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的 IP 地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的IP筛选器(即12步中设置的名称)
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作(即24步设置的名称)
27.点击“应用”按钮
28.点击“确定”按钮

29.现在开始添加允许访问该服务器的机器,点击“添加”按钮
30.点击“添加”按钮
31.设置IP筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的 IP 地址”,并设置下方的IP地址为允许访问该服务器的IP中的一个(每次只能添加一个,所以需要慢慢添加)
34.设置“目标地址”为“我的 IP 地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的IP全部添加
37.点击“确定”按钮
38.选择刚创建的“IP 筛选器”(即31步设置的名称)
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的IP策略(即第4步设置的名称),并选择“指派”即可
45.以后需要添加、修改、删除允许访问的IP时,可以编辑该IP策略的IP筛选器进行设置

注意:需要注意的是并非设置了IP策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个IP访问该服务器,对方可以修改自己的IP地址,以获得访问权限IP,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的IP地址的MAC地址(可以使用ARP -S命令来绑定),并在路由器中对这些IP绑定MAC地址。不过对方也可以修改MAC地址来获取访问权限,因此使用IP安全策略并非绝对安全。
本回答被网友采纳
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2016-12-22
展开全部
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。 如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。 打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机 使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。 步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs; 步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”; *以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成. 步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许”操作。这样,策略就建好了。 步骤4:右击策略->指派。只有指派了的策略才会生效
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(1)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式