IP安全策略限制端口方法
[Windows Server 2008] IP安全策略限制端口方法
立即点播 免费 11分42秒 1024*768 2323次 3分 录入:2016-1-11
 相比于Windows自带的防火墙,采用安全策略限制端口有更灵活的限制规则。 本节将演示只允许特定的远程服务器访问本机的1433端口(SQL Server服务)。操作思路:禁止所有用户访问1433端口,只允许个别IP访问。(安全策略里面允许的优先级大于禁止)
内容导读
★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:限制1433端口的安全策略
相比于Windows自带的防火墙,采用安全策略限制端口有更灵活的限制规则。
本节将演示只允许特定的远程服务器访问本机的1433端口(SQL Server服务)。
操作思路:禁止所有用户访问1433端口,只允许个别IP访问。(安全策略里面允许的优先级大于禁止)

1、添加“IP筛选”规则
    IP筛选规则用于设置哪些IP需要被限制。
    打开 【管理工具】 ,点击 【本地安全策略】,选择“IP 安全策略,在本地计算机”
    右键菜单,选择 【管理 IP 筛选器列表和筛选器操作】
    1)先添加一条“所有IP”访问1433端口的规则,名称:禁止所有IP访问1433
    2)再添加一条“特定IP”访问1433端口的规则,名称:允许特定IP访问1433

2、添加“筛选器操作”规则
    筛选器操作是对IP筛选规则的补充,用于明确对于已经限制的IP,是放行还是拦截。
    在“IP 安全策略,在本地计算机”,右键菜单,选择 【管理 IP 筛选器列表和筛选器操作】,选择“管理筛选器操作”
    建立两条规则,一条放行,一条拦截。

3、创建“IP 安全策略”条目
    IP筛选规则和操作规则都创建好后,现在我们需要把这些规则组合起来了。
    “IP 安全策略”就是包含这些规则的容器。
    在“IP 安全策略,在本地计算机”,右键菜单,选择“创建 IP 安全策略”,名称:护卫神IP策略

4、向“IP 安全策略”添加IP筛选规则
    1)添加“禁止所有IP访问1433”的筛选规则,并选择拦截模式。
    2)添加“允许特定IP访问1433”的筛选规则,并选择放行模式。

    筛选规则都添加完后,启用该安全策略即可生效了。

如果您还需要更多限制规则,先按照流程1的方法建立IP筛选规则,再按照流程4添加到“IP安全策略”条目即可。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
相关视频
暂无评论!