防火墙设置ip访问权限_防火墙设置ip访问权限 能否扫描出
作为防火墙设置ip访问权限话题的专家,我对这个问题集合感到非常兴奋。我会按顺序逐一回答每个问题,并尽量提供全面而准确的信息,以便为大家带来更多的启发和思考。
1.如何设置Windows防火墙允许用户通过TCP/IP协议访问SQL Server服务
2.如何通过公网IP经过防火墙访问内网服务器
3.怎么在防火墙里面禁止某个IP访问自己的电脑
4.编写防火墙规则:禁止除管理员计算机(IP为172.18.25.110)外任何一台计算机访问某主机(IP为172.18.25.1
5.如何设置IP安全策略,只允许特定IP访问服务器
6.win7防火墙对指定ip开放指定端口
如何设置Windows防火墙允许用户通过TCP/IP协议访问SQL Server服务
在运行SQL Server的服务器上,我们首先要找到当前SQL Server监听的TCP端口,并把该端口加到Windows防火墙允许访问的端口列表里面,因此用户可以通过该 端口访问SQL Server服务。
其次,如果用户没有在连接字符串中指定TCP端口并且SQL Server没有监听1433端口,我们需要启动SQL Server Browser服务,并把SQL Server Browser服务监听的UDP 1434端口加到Windows防火墙允许访问的端口列表里面。这是因为:
1. 如果在连接字符串中指定TCP端口,客户端的连接程序,像SQL Native Client就试图用该端口连接SQL Server服务,因此客户端的连接程序不需要SQL Server Browser服务在服务器端启动。
2. 如果在连接字符串中没有指定TCP端口,客户端的连接程序将发送一个UDP数据包给服务器端的UDP 1434端口。如果UDP 1434端口没有加入到防火墙的允许访问列表中,从而客户端的连接程序不能从服务器端得到SQL Server的监听端口。所以,客户端的连接程序这时会试图用TCP 1433端口去连接SQL Server服务,但如果SQL Server没有监听TCP 1433端口,这时连接会失败。在这种情况下,我们最好在服务器端把UDP 1434端口加入到Windows防火墙的允许访问列表中。
如何通过公网IP经过防火墙访问内网服务器
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问
因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置完默认阻止后你也无法访问这台服务器,也无法再进行操作了,我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单,假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT
如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务(一般端口在80,https在443)
则我们可以使用0.0.0.0/0来阻止所有的ip地址
比如
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
以及
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4,我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255],我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单
怎么在防火墙里面禁止某个IP访问自己的电脑
1、首先登录防火墙后台,找的源nat选项新建一条源NAT策略。2、名字这里是Trust2Trust,源安全区域和目的安全区域都选择trust。
3、然后可以设置转换前的适配规则。这一步也可以不要,默认允许所有源访问所有目的IP的所有端口;考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。
4、转换后的地址选择出接口地址。
5、然后确认,这样内网就能正常通过防火墙公网IP访问内部服务了。
编写防火墙规则:禁止除管理员计算机(IP为172.18.25.110)外任何一台计算机访问某主机(IP为172.18.25.1
以瑞星个人防火墙2011为例,设置-网络防护-IP规则设置-增加-规则名字随便编、规则应用于所有IP包、禁止-下一步-本地地址任意、远程地址填61.129.73.171-下一步-协议ALL、任意端口-下一步-然后设置警告方式-完成。
如何设置IP安全策略,只允许特定IP访问服务器
以cisco pix firewall为例子,在配置模式下写入:access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389
access-list 10 deny ip any 192.168.20.10(这里设置的访问控制列表号是10)
支持实时的多用户连接,支持匿名用户的访问;通过限制同一时间最大的用户访问人数确保PC 的正常运转。安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置,支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。
防火墙功能
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。
以上内容参考:百度百科-防火墙
win7防火墙对指定ip开放指定端口
03系统例举
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“ip
安全策略,在
本地计算机”选项,并选择“创建
ip
安全策略”选项
03.点击“下一步”按钮
04.设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器,点击“添加”按钮
11.点击“添加”按钮
12.设置ip筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网,则可以将“源地址”设置为“任何
ip
地址”。如果需要上网,建议设置为“一个特定的
ip
子网”,并设置ip地址为与该服务器ip地址相同的网段,例如服务器ip地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的
ip
地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的ip筛选器(即12步中设置的名称)
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作(即24步设置的名称)
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器,点击“添加”按钮
30.点击“添加”按钮
31.设置ip筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的
ip
地址”,并设置下方的ip地址为允许访问该服务器的ip中的一个(每次只能添加一个,所以需要慢慢添加)
34.设置“目标地址”为“我的
ip
地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的ip全部添加
37.点击“确定”按钮
38.选择刚创建的“ip
筛选器”(即31步设置的名称)
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的ip策略(即第4步设置的名称),并选择“指派”即可
45.以后需要添加、修改、删除允许访问的ip时,可以编辑该ip策略的ip筛选器进行设置
注意:需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个ip访问该服务器,对方可以修改自己的ip地址,以获得访问权限ip,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址(可以使用arp
-s命令来绑定),并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限,因此使用ip安全策略并非绝对安全。
具体方法如下:1、点击任务栏上的开始按钮,选择控制面板,如图。
进入控制面板界面,点击打开系统和安全
2、在系统和安全选项中,点击打开windows防火墙选项
3、在windows防火墙详细信息界面,点击高级设置
4、进入高级设置,点击入站规则,然后在右方点击新建规则
5、在规则中,点击端口选项,点击下一步
6、在端口设置界面,选择特定本地端口,在后方输入端口号,点击下一步
7、设置完成端口号,输入端口名称,以及描述,点击完成即可
好了,今天我们就此结束对“防火墙设置ip访问权限”的讲解。希望您已经对这个主题有了更深入的认识和理解。如果您有任何问题或需要进一步的信息,请随时告诉我,我将竭诚为您服务。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。