windows服务器限制特定ip访问指定端口(服务器ip白名单)
有些时候我们必要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他伤害访问,我们可以通过防火墙来实现这一需求,下面一起看一下:1.起首开启防火墙
ps:开启防火墙可能有些端口会无法访问,好比80、443等,必要添参加栈规则才能规复,参考下面步骤的入站规则
https://img-blog.csdnimg.cn/a37f8646dbc6460da0a966795bbab1aa.png
https://img-blog.csdnimg.cn/a8a7971bfeb44980bb17ec16d7f176c5.png
2.设置入站规则
https://img-blog.csdnimg.cn/f733867108c7464d8d57f93ae8c90a2c.png
https://img-blog.csdnimg.cn/dae4657df3804ff398025d78e81916fe.png
3.入栈规则设置
新建入站规则,选择端口,下一步
https://img-blog.csdnimg.cn/1768ac27e38043ca8a0d20c47750c6e7.png
根据现实情况选择 tcp 或 udp,选择规则应用的端口号(可以是全部或指定端口),下一步
https://img-blog.csdnimg.cn/cbc6ea98c1d642afa173db863dc303a0.png
允许连接,下一步
https://img-blog.csdnimg.cn/f318d4a21094412aad742d33a6fd3b3a.png
不消修改继续下一步
https://img-blog.csdnimg.cn/6cdf55926f294fd9b206c1727741a8ab.png
设置入栈规则名称
https://img-blog.csdnimg.cn/2d5de7525914462bae092e68b9a72d0c.png
4.设置白名单
找到刚刚添加的入栈规则,双击打开,选择 “协媾和端口” 属性,根据现实情况选择 “协议类型” ,当地端口选择所设置的端口,这里我对数据库的1433举行限制, "特定端口” 会默认1433, 远程端口为全部端口,无需改动。
https://img-blog.csdnimg.cn/40add73d5535466aa1219b2c47869612.png
点击 “作用域” 选项卡,在远程IP地址选项中 勾选下列IP地址,点击添加所必要添加的ip白名单
https://img-blog.csdnimg.cn/97639483d0804cd38b04b69bad049d39.png
https://img-blog.csdnimg.cn/407448cfd8b44a3b95288180cd7b533b.png
修改完成后点击应用生存。
5.测试
ps:设置白名单或删除白名单可能会有延迟,可以等待一会再测试
没有添加白名单的服务器去访问
https://img-blog.csdnimg.cn/9b869af08c954da0b154355dfa2bc65a.png
添加了白名单的服务器去访问
https://img-blog.csdnimg.cn/683b624acdb74aa0aea61b3e164dbffa.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]