怎么设置IP安全策略,只允许特定IP访问服务器
3个回答
Storm代理
2023-05-30 广告
2023-05-30 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
展开全部
03系统例举
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“IP 安全策略,在 本地计算机”选项,并选择“创建 IP 安全策略”选项
03.点击“下一步”按钮
04.设置一个IP策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器,点击“添加”按钮
11.点击“添加”按钮
12.设置IP筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网,则可以将“源地址”设置为“任何 IP 地址”。如果需要上网,建议设置为“一个特定的 IP 子网”,并设置IP地址为与该服务器IP地址相同的网段,例如服务器IP地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的 IP 地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的IP筛选器(即12步中设置的名称)
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作(即24步设置的名称)
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器,点击“添加”按钮
30.点击“添加”按钮
31.设置IP筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的 IP 地址”,并设置下方的IP地址为允许访问该服务器的IP中的一个(每次只能添加一个,所以需要慢慢添加)
34.设置“目标地址”为“我的 IP 地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的IP全部添加
37.点击“确定”按钮
38.选择刚创建的“IP 筛选器”(即31步设置的名称)
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的IP策略(即第4步设置的名称),并选择“指派”即可
45.以后需要添加、修改、删除允许访问的IP时,可以编辑该IP策略的IP筛选器进行设置
注意:需要注意的是并非设置了IP策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个IP访问该服务器,对方可以修改自己的IP地址,以获得访问权限IP,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的IP地址的MAC地址(可以使用ARP -S命令来绑定),并在路由器中对这些IP绑定MAC地址。不过对方也可以修改MAC地址来获取访问权限,因此使用IP安全策略并非绝对安全。
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“IP 安全策略,在 本地计算机”选项,并选择“创建 IP 安全策略”选项
03.点击“下一步”按钮
04.设置一个IP策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器,点击“添加”按钮
11.点击“添加”按钮
12.设置IP筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网,则可以将“源地址”设置为“任何 IP 地址”。如果需要上网,建议设置为“一个特定的 IP 子网”,并设置IP地址为与该服务器IP地址相同的网段,例如服务器IP地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的 IP 地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的IP筛选器(即12步中设置的名称)
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作(即24步设置的名称)
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器,点击“添加”按钮
30.点击“添加”按钮
31.设置IP筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的 IP 地址”,并设置下方的IP地址为允许访问该服务器的IP中的一个(每次只能添加一个,所以需要慢慢添加)
34.设置“目标地址”为“我的 IP 地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的IP全部添加
37.点击“确定”按钮
38.选择刚创建的“IP 筛选器”(即31步设置的名称)
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的IP策略(即第4步设置的名称),并选择“指派”即可
45.以后需要添加、修改、删除允许访问的IP时,可以编辑该IP策略的IP筛选器进行设置
注意:需要注意的是并非设置了IP策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个IP访问该服务器,对方可以修改自己的IP地址,以获得访问权限IP,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的IP地址的MAC地址(可以使用ARP -S命令来绑定),并在路由器中对这些IP绑定MAC地址。不过对方也可以修改MAC地址来获取访问权限,因此使用IP安全策略并非绝对安全。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2016-12-22
展开全部
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。
如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。
打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机
使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。
步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs;
步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”;
*以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成.
步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许”操作。这样,策略就建好了。
步骤4:右击策略->指派。只有指派了的策略才会生效
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
广告 您可能关注的内容 |