禁止指定IP連接SQLSERVER
目的:禁止某個或某些IP連接服務器上的數(shù)據(jù)庫
方法:
1. 啟用服務器上的Ipsec Policy Agent服務,設置成“自動”啟動,如下圖:
2. 打開“IP安全策略,在本地計算機”���。如下圖:
運行-gpedit.msc-計算機配置-Windows設置-安全設置
- IP安全策略�,在本地計算機
3.1創(chuàng)建IP安全策略:
鼠標右鍵點擊右邊的空白處�,在彈出的對話框內(nèi)選擇“創(chuàng)建IP安全策略”,步驟如下圖:
3.2創(chuàng)建“管理IP篩選器列表”
1)鼠標右鍵點擊空白處��,在彈出的選項中選擇“管理IP篩選器列表和篩選器操作”
2)在彈出的對話框中選擇“添加”如下圖
3)在跳出的“IP篩選器列表”中創(chuàng)建“允許”或者“阻止”列表��,如下圖:
4)點擊“添加”后彈出“歡迎使用IP篩選向?qū)А?�,點下一步
5.在“描述”對話框內(nèi)可以對要阻止的IP進行描述,以便于區(qū)分和記憶�,如下圖:
6)IP流量源為本機IP,選擇“我的IP地址”��,然后選擇下一步�,如下圖:
7)我是為了禁止單獨的一個IP,所以選擇“一個特定的IP地址或子網(wǎng)”���,大家根據(jù)自己的需求進行選擇�。
8)協(xié)議可以根據(jù)需要選擇��,因為我們要禁止用戶連接SQL服務�,所以我們要禁止1433端口。先選擇“任何”然后點擊下一步�,如下圖:
9)勾選上“編輯屬性”,然后點擊完成��,如下圖:
10)點擊“完成”后彈出對話框��,選擇“協(xié)議”��,根據(jù)已知SQL的端口是1433是TCP協(xié)議�,這些可以百度到。如下圖進行填寫:
11)點擊“確定”后返回到“IP地址篩選器列表”���,在下方的“IP篩選器”中出現(xiàn)剛添加的一欄��,如下圖:
12)繼續(xù)點擊“確定”返回“管理IP篩選器列表和篩選操作”如下圖:
3.3篩選器操作
先點擊“應用”�,然后“關(guān)閉”變成“確定”之后�,點擊“確定”。
4.啟用規(guī)則
1)右鍵點擊創(chuàng)建的規(guī)則���,選擇“屬性”�。出現(xiàn)如下圖:
2)點擊“添加”進行添加規(guī)則���,步驟如下:
點擊“應用”之后再點擊“確定”�。
5.分配策略:意思就是開啟此項服務�,開啟之后此服務才能生效。如下圖:
至此:被禁止的IP客戶機SQL就不能連接到服務器了��。
