禁止指定IP连接SQLSERVER-创新互联
目的:禁止某个或某些IP连接服务器上的数据库
专注于为中小企业提供成都网站制作、成都做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业庆元免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了1000多家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。方法:
1.启用服务器上的Ipsec Policy Agent服务,设置成“自动”启动,如下图:
2.打开“IP安全策略,在本地计算机”。如下图:
运行-gpedit.msc-计算机配置-Windows设置-安全设置
- IP安全策略,在本地计算机
3.1创建IP安全策略:
鼠标右键点击右边的空白处,在弹出的对话框内选择“创建IP安全策略”,步骤如下图:
3.2创建“管理IP筛选器列表”
1)鼠标右键点击空白处,在弹出的选项中选择“管理IP筛选器列表和筛选器操作”
2)在弹出的对话框中选择“添加”如下图
3)在跳出的“IP筛选器列表”中创建“允许”或者“阻止”列表,如下图:
4)点击“添加”后弹出“欢迎使用IP筛选向导”,点下一步
5.在“描述”对话框内可以对要阻止的IP进行描述,以便于区分和记忆,如下图:
6)IP流量源为本机IP,选择“我的IP地址”,然后选择下一步,如下图:
7)我是为了禁止单独的一个IP,所以选择“一个特定的IP地址或子网”,大家根据自己的需求进行选择。
8)协议可以根据需要选择,因为我们要禁止用户连接SQL服务,所以我们要禁止1433端口。先选择“任何”然后点击下一步,如下图:
9)勾选上“编辑属性”,然后点击完成,如下图:
10)点击“完成”后弹出对话框,选择“协议”,根据已知SQL的端口是1433是TCP协议,这些可以百度到。如下图进行填写:
11)点击“确定”后返回到“IP地址筛选器列表”,在下方的“IP筛选器”中出现刚添加的一栏,如下图:
12)继续点击“确定”返回“管理IP筛选器列表和筛选操作”如下图:
3.3筛选器操作
先点击“应用”,然后“关闭”变成“确定”之后,点击“确定”。
4.启用规则
1)右键点击创建的规则,选择“属性”。出现如下图:
2)点击“添加”进行添加规则,步骤如下:
点击“应用”之后再点击“确定”。
5.分配策略:意思就是开启此项服务,开启之后此服务才能生效。如下图:
至此:被禁止的IP客户机SQL就不能连接到服务器了。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
新闻标题:禁止指定IP连接SQLSERVER-创新互联
分享路径:http://ybzwz.com/article/shdcg.html