怎么设置IP安全策略,只允许特定IP访问服务器

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么设置IP安全策略,只允许特定IP访问服务器相关的知识,希望对你有一定的参考价值。

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例,这里选择设定限制一个IP范围。

3、首先创建两个网段规则,右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止。

参考技术A 03系统例举
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“IP 安全策略,在 本地计算机”选项,并选择“创建 IP 安全策略”选项
03.点击“下一步”按钮
04.设置一个IP策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾

10.现在先开始添止所有机器访问服务器,点击“添加”按钮
11.点击“添加”按钮
12.设置IP筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网,则可以将“源地址”设置为“任何 IP 地址”。如果需要上网,建议设置为“一个特定的 IP 子网”,并设置IP地址为与该服务器IP地址相同的网段,例如服务器IP地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的 IP 地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的IP筛选器(即12步中设置的名称)
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作(即24步设置的名称)
27.点击“应用”按钮
28.点击“确定”按钮

29.现在开始添加允许访问该服务器的机器,点击“添加”按钮
30.点击“添加”按钮
31.设置IP筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的 IP 地址”,并设置下方的IP地址为允许访问该服务器的IP中的一个(每次只能添加一个,所以需要慢慢添加)
34.设置“目标地址”为“我的 IP 地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的IP全部添加
37.点击“确定”按钮
38.选择刚创建的“IP 筛选器”(即31步设置的名称)
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的IP策略(即第4步设置的名称),并选择“指派”即可
45.以后需要添加、修改、删除允许访问的IP时,可以编辑该IP策略的IP筛选器进行设置

注意:需要注意的是并非设置了IP策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个IP访问该服务器,对方可以修改自己的IP地址,以获得访问权限IP,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的IP地址的MAC地址(可以使用ARP -S命令来绑定),并在路由器中对这些IP绑定MAC地址。不过对方也可以修改MAC地址来获取访问权限,因此使用IP安全策略并非绝对安全。
参考技术B 安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs;步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”; *以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成.步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许”操作。这样,策略就建好了。步骤4:右击策略->指派。只有指派了的策略才会生效

以上是关于怎么设置IP安全策略,只允许特定IP访问服务器的主要内容,如果未能解决你的问题,请参考以下文章

WIN2003使用IP安全策略只允许指定IP远程桌面连接

阿里云服务器允许内网的服务器来访问,不允许外网的机器访问,怎么操作

服务器开了IP限制,如何只让特定的IP访问。

阿里云服务器专用网络安全组怎么设置

服务器安全检测提示“关闭远程访问或限制访问的ip地址” 怎么关闭呢?阿里云的服务器

httpd的安全策略