欢迎登陆真网站,您的到来是我们的荣幸。 登陆 注册 忘记密码? ☆设为首页 △加入收藏
欢迎加入真幸福QQ群
电脑知识: 基础知识 网络技术 操作系统 办公软件 电脑维修 电脑安全 windows7 windows8 windows10 服务器教程 平板电脑 视频播放教程 网络应用 互联网 工具软件 浏览器教程 QQ技巧 输入法教程 影视制作 YY教程 wps教程 word教程 Excel教程 PowerPoint
云南西双版纳特产小花糯玉米真空包装
基础知识    更多
电脑知识    更多


忘记电脑密码怎么办,解除开机密码方法总汇
如何将硬盘分区分成整数
FTP工具FTPRush图文使用说明
新浪微博桌面版使用教程
风云防火墙使用完美解析
Vopt磁盘整理工具的使用方式
玩转逍遥笔输入法
进程 winlogon.exe 已因下列原因为用户 NT AUTHORITYSYSTEM 开始计算机
快递精灵 让爱淘宝的你从此不再为了快递担心
如意淘常见问题大全
如何限制IP的访问教程
【 来源:网络 】【 点击:1 】 【 发布时间:2017_03_03 08:59:59 】

  通过配置本地IP安全策略,限制IP访问。

  1.运行gpedit.msc,依次进入“本地计算机”策略--windows设置--安全设置--ip安全策略在本地计算机。

如何限制IP的访问教程 三联教程

  2.右键点击“ip安全策略在本地计算机”,选择“管理IP筛选器表和筛选器操作”,进入“管理IP筛选器表和筛选器操作”对话框。

  3.选中为“管理IP筛选器列表”当前标签页,点击“添加”按钮,进入“IP筛选器列表”对话框。

  4.“IP筛选器列表”对话框中,名称一栏可填为“任意IP到本地的通讯”,点击“添加按钮”,进入“IP筛选器属性”对话框。

  5.“IP筛选器属性”对话框中,源地址改为“任何IP地址”,目标地址改为“我的IP地址”,协议类型改为‘任意’。单击确定按钮,返回‘IP筛选器列表’对话框。

  6.再次单击确定按钮,返回“管理IP筛选器表和筛选器操作”对话框。

  小结,以上步骤我们就制作了一个名为“任意IP到本地的通讯”的IP筛选器,我们可以用它向操作系统描述该对那些通讯进行操作。

  7.按照上述3--6的步骤,再制作一个名为“客户端到本地的通讯”的IP筛选器,‘IP筛选器属性’对话框配置为:源地址改为“一个特定的IP地址”,具体地址为实际工作决定,例如“192.168.0.30”,目标地址改为“我的IP地址”,协议类型改为“任意”。

  8.在“管理IP筛选器表和筛选器操作”对话框中,选中“管理筛选器操作”标签页,点击添加按钮,进入“新筛选器操作属性”对话框

  9.在“新筛选器操作属性”对话框中,标签页“安全措施”配置为“阻止”;标签页“常规”中,名称一栏改为“完全阻止”。

  10.点击确定按钮,回到“管理IP筛选器表和筛选器操作”对话框。

  11.点击关闭,回到‘组策略编辑器’

  小结,上述步骤,我们就制作了一个名为”完全阻止“的IP筛选器操作,我们可以用它向操作系统描述我们希望对选定的通讯进行什么操作。另外系统自带了三个IP筛选器操作,分别为“请求安全”、“需要安全”、“许可“。

  下面,是具体的操作步骤

  10.回到”组策略编辑器“(如果全窗口全关了,可以运行gpedit.msc),依次进入”本地计算机“策略--windows设置--安全设置--ip安全策略在本地计算机

  11.右键点击“ip安全策略在本地计算机”,选择“创建IP安全策略”,进入“创建IP安全策略向导”对话框,

  12.点击下一步,把IP安全策略名称改为‘服务特定对象策略’,一路默认点击下一步,遇到询问点“是”,最后进入“服务特定对象策略属性”对话框,

  13.在“服务特定对象策略属性”对话框中,点击添加按钮,进入“安全规则向导对话框”,依次选择“此规则不指定隧道”--“所有网络连接”之后点击下一步。

  14.在IP筛选器列表中选择名为“任意IP到本地的通讯”的IP筛选器,点击下一步,

  15.在筛选器操作列表中选择名为“完全阻止”的IP筛选器操作。

  小结,以上我们就明确告诉操作系统,我们希望对于符合“任意IP到本地的通讯”IP筛选器的一切通讯,都采取名为“完全阻止”的IP筛选器操作。

  16.重复13--15的步骤,在IP筛选器列表中选择名为“客户端到本地的通讯”的IP筛选器,在筛选器操作列表中选择名为“许可”的IP筛选器操作。

  最后一步,通过以上所有操作,我们制作了一个名为”服务特定对象策略”的IP安全策略,

  回到”组策略编辑器“(如果全窗口全关了,可以运行gpedit.msc),依次进入”本地计算机“策略--windows设置--安全设置--ip安全策略在本地计算机,右键点击”服务特定对象策略”,选择“指派”。这样该策略就开始工作了。

  为了您的sqlserver服务器的安全,建议您对您的1433端口进行更换,方法如下。

  更换1433端口的方法

  (1)SqlServer服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SqlServer对外提供服务,1434用于向请求者返回SqlServer使用了那个TCP/IP端口。

  可以使用SQLServer的企业管理器更改SqlServer的默认TCP端口。方法如下:

  1、打开企业管理器,依次选择左侧工具栏的“MicrosoftSQLServers-SQLServer组”,打开“SQL实例”(实际环境中为要修改的SQLServer服务器名称)的属性对话框,点击“常规”选项卡的最下方的“网络配置(N)”按钮,就可以打开“SQLServer网络使用工具” 对话框。

  2、在“启用的协议”列表里有TCP/IP协议,在属性里的默认端口选项中输入要修改的端口号即可修改。还有一项为隐藏服务器,如果选中则表示着客户端无法通过枚举服务器来看到这台服务器,起到保护的作用,而且不影响连接。

  (2)SqlAgent服务使用TCP-1625、TCP-1640端口提供服务。

  (3)SQL查询分析器,通过1601端口访问1433,连接SqlServer

友情连接:千岛家园
本网站由川南居提供技术支持,fkzxf版权所有 浙ICP备12031891号