- 1、本文档共31页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
通过配置本地IP安全策略,限制IP访问。
1.运行gpedit.msc,依次进入“本地计算机”策略--windows设置--安全设置--i;p安全策略在本地计算机。
2.右键点击“ip安全策略在本地计算机”,选择“管理IP筛选器表和筛选器操作”,进入“管理IP筛选器表和筛选;器操作”对话框。
3.选中为“管理IP筛选器列表”当前标签页,点击“添加”按钮,进入“IP筛选器列表”对话框。
4.“IP筛选器;列表”对话框中,名称一栏可填为“任意IP到本地的通讯”,点击“添加按钮”,进入“IP筛选器属性”对话框。
5.“IP筛选器属性”对话框;中,源地址改为“任何IP地址”,目标地址改为“我的IP地址”,协议类型改为‘任意’。单击确定按钮,返回‘IP筛选器列表’对话框。
6.;再次单击确定按钮,返回“管理IP筛选器表和筛选器操作”对话框。
小结,以上步骤我们就制作了一个名为“任意IP到本地的通讯”的IP筛选器,我;们可以用它向操作系统描述该对那些通讯进行操作。
7.按照上述3--6的步骤,再制作一个名为“客户端到本地的通讯”的IP筛选器,‘IP筛选器;属性’对话框配置为:源地址改为“一个特定的IP地址”,具体地址为实际工作决定,例如“0”,目标地址改为“我的IP地址”;,协议类型改为“任意”。
8.在“管理IP筛选器表和筛选器操作”对话框中,选中“管理筛选器操作”标签页,点击添加按钮,进入“新筛选器操作属;性”对话框
9.在“新筛选器操作属性”对话框中,标签页“安全措施”配置为“阻止”;标签页“常规”中,名称一栏改为“完全阻止”。
10.点;击确定按钮,回到“管理IP筛选器表和筛选器操作”对话框。
11.点击关闭,回到‘组策略编辑器’
小结,上述步骤,我们就制作了一个名为”完;全阻止“的IP筛选器操作,我们可以用它向操作系统描述我们希望对选定的通讯进行什么操作。另外系统自带了三个IP筛选器操作,分别为“请求安全”、;“需要安全”、“许可“。
下面,是具体的操作步骤
10.回到”组策略编辑器“(如果全窗口全关了,可以运行gpedit.msc),依次进入;”本地计算机“策略--windows设置--安全设置--ip安全策略在本地计算机
11.右键点击“ip安全策略在本地计算机”,选择“创建I;P安全策略”,进入“创建IP安全策略向导”对话框,
12.点击下一步,把IP安全策略名称改为‘服务特定对象策略’,一路默认点击下一步,;遇到询问点“是”,最后进入“服务特定对象策略属性”对话框,
13.在“服务特定对象策略属性”对话框中,点击添加按钮,进入“安全规则向导;对话框”,依次选择“此规则不指定隧道”--“所有网络连接”之后点击下一步。
14.在IP筛选器列表中选择名为“任意IP到本地的通讯”的IP;筛选器,点击下一步,
15.在筛选器操作列表中选择名为“完全阻止”的IP筛选器操作。
小结,以上我们就明确告诉操作系统,我们希望对于符合;“任意IP到本地的通讯”IP筛选器的一切通讯,都采取名为“完全阻止”的IP筛选器操作。
16.重复13--15的步骤,在IP筛选器列表中选;择名为“客户端到本地的通讯”的IP筛选器,在筛选器操作列表中选择名为“许可”的IP筛选器操作。
最后一步,通过以上所有操作,我们制作了一个;名为”服务特定对象策略”的IP安全策略,
回到”组策略编辑器“(如果全窗口全关了,可以运行gpedit.msc),依次进入”本地计算机“策;略--windows设置--安全设置--ip安全策略在本地计算机,右键点击”服务特定对象策略”,选择“指派”。这样该策略就开始工作了。
为;了您的sqlserver服务器的安全,建议您对您的1433端口进行更换,方法如下。
更换1433端口的方法
(1)SqlServer服务;使用两个端口:TCP-1433、UDP-1434。其中1433用于供SqlServer对外提供服务,1434用于向请求者返回SqlServe;r使用了那个TCP/IP端口。
可以使用SQLServer的企业管理器更改SqlServer的默认TCP端口。方法如下:
1、打开企业管;理器,依次选择左侧工具栏的“MicrosoftSQLServers-SQLServer组”,打开“SQL实例”(实际环境中为要修改的SQLS;erver服务器名称)的属性对话框,点击“常规”选项卡的最下方的“网络配置(N)”按钮,就可以打开“SQLServer网络使用工具”对话框。;2、在“启用的协议”列表里有TCP/IP协议,在属性里的默认端口选项中输入要修改的端口号即可修改。还有一项为隐藏服务器,如果选中则表示着;客户端无法通过枚举服务器来看到这台服务器,起到保护的作用,而且不影响连接。
(2)SqlAgent服务使用TCP-1625、TCP-16
文档评论(0)