您好,登錄后才能下訂單哦!
目的:禁止某個或某些IP連接服務器上的數(shù)據(jù)庫
方法:
1. 啟用服務器上的Ipsec Policy Agent服務,設置成“自動”啟動,如下圖:
2. 打開“IP安全策略,在本地計算機”。如下圖:
運行-gpedit.msc-計算機配置-Windows設置-安全設置
- IP安全策略,在本地計算機
3.1創(chuàng)建IP安全策略:
鼠標右鍵點擊右邊的空白處,在彈出的對話框內(nèi)選擇“創(chuàng)建IP安全策略”,步驟如下圖:
3.2創(chuàng)建“管理IP篩選器列表”
1)鼠標右鍵點擊空白處,在彈出的選項中選擇“管理IP篩選器列表和篩選器操作”
2)在彈出的對話框中選擇“添加”如下圖
3)在跳出的“IP篩選器列表”中創(chuàng)建“允許”或者“阻止”列表,如下圖:
4)點擊“添加”后彈出“歡迎使用IP篩選向?qū)А?,點下一步
5.在“描述”對話框內(nèi)可以對要阻止的IP進行描述,以便于區(qū)分和記憶,如下圖:
6)IP流量源為本機IP,選擇“我的IP地址”,然后選擇下一步,如下圖:
7)我是為了禁止單獨的一個IP,所以選擇“一個特定的IP地址或子網(wǎng)”,大家根據(jù)自己的需求進行選擇。
8)協(xié)議可以根據(jù)需要選擇,因為我們要禁止用戶連接SQL服務,所以我們要禁止1433端口。先選擇“任何”然后點擊下一步,如下圖:
9)勾選上“編輯屬性”,然后點擊完成,如下圖:
10)點擊“完成”后彈出對話框,選擇“協(xié)議”,根據(jù)已知SQL的端口是1433是TCP協(xié)議,這些可以百度到。如下圖進行填寫:
11)點擊“確定”后返回到“IP地址篩選器列表”,在下方的“IP篩選器”中出現(xiàn)剛添加的一欄,如下圖:
12)繼續(xù)點擊“確定”返回“管理IP篩選器列表和篩選操作”如下圖:
3.3篩選器操作
先點擊“應用”,然后“關(guān)閉”變成“確定”之后,點擊“確定”。
4.啟用規(guī)則
1)右鍵點擊創(chuàng)建的規(guī)則,選擇“屬性”。出現(xiàn)如下圖:
2)點擊“添加”進行添加規(guī)則,步驟如下:
點擊“應用”之后再點擊“確定”。
5.分配策略:意思就是開啟此項服務,開啟之后此服務才能生效。如下圖:
至此:被禁止的IP客戶機SQL就不能連接到服務器了。
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。