[Windows Server 2008] IP安全策略限制端口方法

★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:限制1433端口的安全策略
相比于Windows自带的防火墙,采用安全策略限制端口有更灵活的限制规则。
本节将演示只允许特定的远程服务器访问本机的1433端口(SQL Server服务)。
操作思路:禁止所有用户访问1433端口,只允许个别IP访问。(安全策略里面允许的优先级大于禁

止)

1、添加“IP筛选”规则
IP筛选规则用于设置哪些IP需要被限制。
打开 【管理工具】 ,点击 【本地安全策略】,选择“IP 安全策略,在本地计算机”
右键菜单,选择 【管理 IP 筛选器列表和筛选器操作】
1)先添加一条“所有IP”访问1433端口的规则,名称:禁止所有IP访问1433
2)再添加一条“特定IP”访问1433端口的规则,名称:允许特定IP访问1433

2、添加“筛选器操作”规则
筛选器操作是对IP筛选规则的补充,用于明确对于已经限制的IP,是放行还是拦截。
在“IP 安全策略,在本地计算机”,右键菜单,选择 【管理 IP 筛选器列表和筛选器操作】

,选择“管理筛选器操作”
建立两条规则,一条放行,一条拦截。

3、创建“IP 安全策略”条目
IP筛选规则和操作规则都创建好后,现在我们需要把这些规则组合起来了。
“IP 安全策略”就是包含这些规则的容器。
在“IP 安全策略,在本地计算机”,右键菜单,选择“创建 IP 安全策略”,名称:护卫神IP

策略

4、向“IP 安全策略”添加IP筛选规则
1)添加“禁止所有IP访问1433”的筛选规则,并选择拦截模式。
2)添加“允许特定IP访问1433”的筛选规则,并选择放行模式。

筛选规则都添加完后,启用该安全策略即可生效了。

如果您还需要更多限制规则,先按照流程1的方法建立IP筛选规则,再按照流程4添加到“IP安全策

略”条目即可。

至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处(http://v.huweishen.com/video/57.html)谢谢!

时间: 2024-10-07 02:34:18

[Windows Server 2008] IP安全策略限制端口方法的相关文章

Windows Server 2008 R2开启新端口远程桌面

[要求] 1.修改默认端口. 2.不用关闭防火墙. [步骤] 1.在注册表中修改端口值: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber 2.控制

Windows Server 2008的远程控制修改端口,谨防非法远程连接

1.首先在Windows Server 2008服务器系统桌面上依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,打开对应系统的注册表编辑界面; 2.其次在该编辑界面左侧位置处,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp注册表分支选项,在目标分支下面双击PortNumber键值,打开PortNumber键值

服务器使用Windows Server 2008进行性能优化的方法

本文引用于:征途源码论坛(www.zhengtuwl.com)-----专注各类免费精品源码下载的平台 Windows效劳器大概是运用最多的体系,云效劳器中也不破例.运用中,契合用户操作习惯它有天然的优势,你能够快速装备所需求的功用但是,这并不能说明windows效劳器就没有缺点,恰恰相反,windows的安全性并没你想的那么高,运用不当会呈现各式各样的技术问答,这里,河南帝通科技就运用独立云效劳器上进步Windows Server 2008功能的一些最常见的主张.将页面文件放在独自的驱动器上

Windows Server 2008远程桌面默认端口更改方法

win2008远程桌面端口默认是用的是3389端口,但是由于安全考虑,经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口. 本文以改为端口为25608商品为例,讲解一下具体操作过程. 打开注册表: 运行regedit. 找到:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边 PortNumber——点十进制——更改值为:3366 —— 点确定.

[Windows Server 2008] MySQL单数据库迁移方法

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:MySQL数据库迁移方法 注意:此方法只适用于MyISAM模式的数据库(如护卫神·PHP套件):InnoDB不适合本方法. 本节主要讲述单个数据库迁移:如果是MySQL整体迁移,请查看我站其他视频. 操作流程:先在旧服务器上备份数据库,然后在新服务器创建数据库,再恢复数据. 1.查找数据库路径    打开[服

Windows Server 2008 R2终端服务器激活方法

本文描述了如何激活Windows Server 2008 R2的终端服务器的方法. 目录: 1.Windows Server  2008 R2终端服务器的安装 2.Windows Server  2008 R2终端服务器的激活 3.Windows Server  2008 R2终端服务器的基本配置 1.Windows Server  2008 R2终端服务器的安装 1).添加服务器角色,选择 远程桌面服务. 2).勾选 远程桌面会话主机 和 远程桌面授权. 3).选择 每用户 . 4).同时 勾

Windows Server 2016-Active Directory域服务端口汇总

本章为大家简单整理一下有关Windows server Active Directory和Active Directory域服务(AD DS)组件的端口要求.生产环境中我们在做网络调整.防火墙或者开关端口白名单等操作的时候,很多时候都会遇到同步异常等问题,具体是哪些策略影响端口通信引起的我们很难及时排查,本章将为大家简单整理一下,希望大家可以少走弯路,提高排错效率.注:可写域控制器和只读域控制器(RODC)都具有相同的端口要求. 一.默认动态端口范围: 在由基于Windows Server 20

【转】Windows Server 2008 R2怎样设置自动登陆

Windows Server 2008 R2是一款服务器操作系统,提升了虚拟化.系统管理弹性.网络存取方式,以及信息安全等领域的应用,Windows Server 2008 R2也是第一个只提供64位版本的服务器操作系统. 当然,还有很多功能及性能等待你的发现哦,相信很多人都在"玩"了吧,但是系统每次登陆都比较麻烦,能否设置自动登陆呢?有兴趣一起来学习一下吧! Windows server 2008 r2的自动登陆方法也比较多,在此分享一个实用简单的,通过命令来设置"用户帐户

Windows Server 2008 R2 实现多用户同时登陆

Windows Server 2008 R2远程用户数设置 在windows server 2008 R2里面,默认的远程桌面连接数为1.这对我们的服务器管理带来了很大的不便,那么怎样来修改2008 r2的远程桌面连接数呢. 网上好多转的文章都一样,而且根本就不是Windows Server 2008 R2. 正确的方法如下: 1 开始-管理工具-远程桌面服务-远程桌面会话主机配置 2 按照下面图解步骤完成 Step 1远程桌面会话主机配置打开界面 Step 2 右击”限制每个用户只进行一个会话