★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:限制1433端口的安全策略
相比于Windows自带的防火墙,采用安全策略限制端口有更灵活的限制规则。
本节将演示只允许特定的远程服务器访问本机的1433端口(SQL Server服务)。
操作思路:禁止所有用户访问1433端口,只允许个别IP访问。(安全策略里面允许的优先级大于禁
止)
1、添加“IP筛选”规则
IP筛选规则用于设置哪些IP需要被限制。
打开 【管理工具】 ,点击 【本地安全策略】,选择“IP 安全策略,在本地计算机”
右键菜单,选择 【管理 IP 筛选器列表和筛选器操作】
1)先添加一条“所有IP”访问1433端口的规则,名称:禁止所有IP访问1433
2)再添加一条“特定IP”访问1433端口的规则,名称:允许特定IP访问1433
2、添加“筛选器操作”规则
筛选器操作是对IP筛选规则的补充,用于明确对于已经限制的IP,是放行还是拦截。
在“IP 安全策略,在本地计算机”,右键菜单,选择 【管理 IP 筛选器列表和筛选器操作】
,选择“管理筛选器操作”
建立两条规则,一条放行,一条拦截。
3、创建“IP 安全策略”条目
IP筛选规则和操作规则都创建好后,现在我们需要把这些规则组合起来了。
“IP 安全策略”就是包含这些规则的容器。
在“IP 安全策略,在本地计算机”,右键菜单,选择“创建 IP 安全策略”,名称:护卫神IP
策略
4、向“IP 安全策略”添加IP筛选规则
1)添加“禁止所有IP访问1433”的筛选规则,并选择拦截模式。
2)添加“允许特定IP访问1433”的筛选规则,并选择放行模式。
筛选规则都添加完后,启用该安全策略即可生效了。
如果您还需要更多限制规则,先按照流程1的方法建立IP筛选规则,再按照流程4添加到“IP安全策
略”条目即可。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/57.html)谢谢!