★ 歡迎來到〖護衛神·V課堂〗,網站地址:http://v.huweishen.com
★ 護衛神·V課堂 是護衛神旗下專業提供服務器教學視頻的網站,每周更新視頻。
★ 本節我們將帶領大家:限制1433端口的安全策略
相比於Windows自帶的防火牆,采用安全策略限制端口有更靈活的限制規則。
本節將演示只允許特定的遠程服務器訪問本機的1433端口(SQL Server服務)。
操作思路:禁止所有用戶訪問1433端口,只允許個別IP訪問。(安全策略里面允許的優先級大於禁
止)
1、添加“IP篩選”規則
IP篩選規則用於設置哪些IP需要被限制。
打開 【管理工具】 ,點擊 【本地安全策略】,選擇“IP 安全策略,在本地計算機”
右鍵菜單,選擇 【管理 IP 篩選器列表和篩選器操作】
1)先添加一條“所有IP”訪問1433端口的規則,名稱:禁止所有IP訪問1433
2)再添加一條“特定IP”訪問1433端口的規則,名稱:允許特定IP訪問1433
2、添加“篩選器操作”規則
篩選器操作是對IP篩選規則的補充,用於明確對於已經限制的IP,是放行還是攔截。
在“IP 安全策略,在本地計算機”,右鍵菜單,選擇 【管理 IP 篩選器列表和篩選器操作】
,選擇“管理篩選器操作”
建立兩條規則,一條放行,一條攔截。
3、創建“IP 安全策略”條目
IP篩選規則和操作規則都創建好后,現在我們需要把這些規則組合起來了。
“IP 安全策略”就是包含這些規則的容器。
在“IP 安全策略,在本地計算機”,右鍵菜單,選擇“創建 IP 安全策略”,名稱:護衛神IP
策略
4、向“IP 安全策略”添加IP篩選規則
1)添加“禁止所有IP訪問1433”的篩選規則,並選擇攔截模式。
2)添加“允許特定IP訪問1433”的篩選規則,並選擇放行模式。
篩選規則都添加完后,啟用該安全策略即可生效了。
如果您還需要更多限制規則,先按照流程1的方法建立IP篩選規則,再按照流程4添加到“IP安全策
略”條目即可。
至此,本節已經結束,敬請訪問護衛神網站(www.huweishen.com)獲得更多教學視頻。
轉載請注明出處(http://v.huweishen.com/video/57.html)謝謝!