限定IP访问特定端口

最新推荐文章于 2024-04-02 16:36:59 发布
最新推荐文章于 2024-04-02 16:36:59 发布
阅读量347 收藏
点赞数

IP 安全策略

1 目的

1.1 检查mssql日志发现大量sa用户登录异常

clip_image002

大概一秒3次登录失败,由此产生大量日志,并导致磁盘空间报警。

2 解决思路

2.1 检查mssql的连接端口

clip_image003

2.2 限制允许特定ip访问db 端口

实验环境

DB主机 IP:10.120.249.154 port:1433

测试机 IP:10.120.249.140 要求:可以访问-154-1433端口

测试机 IP:10.120.250.144 要求:不可以访问-154-1433端口

2.2.1 telnet 测试1433

未设置前2个测试机均能telnet 154的1433

140

clip_image004

144

clip_image005

2.2.2 创建ip安全策略

clip_image006

clip_image007

clip_image008

去掉复选

clip_image009

clip_image010

2.2.3 创建筛选器-阻止所有ip访问1433

clip_image011

clip_image012

clip_image013

clip_image014

clip_image015

clip_image016

clip_image017

clip_image018

clip_image019

clip_image020

2.2.4 是ip策略生效

clip_image021

clip_image023
 2.2.5 Telnet 测试1433

140

clip_image024

144

clip_image025
 2.2.6 创建筛选器-允许140访问1433

clip_image027

clip_image028

clip_image029

clip_image030

clip_image031

clip_image032
2.2.7 telnet 测试1433

140

clip_image004[1]

144

clip_image025[1]
2.2.8 通过添加子网的方式允许一个ip段

clip_image033

clip_image034
2.2.9 telnet 测试1433

140

clip_image004[2]

144

clip_image005[1]

3 提问

3.1 还有几种地址限定的方法如下图(怎么用?)

clip_image035

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22193071/viewspace-1329703/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/22193071/viewspace-1329703/

cuicang5610
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
允许指定ip访问指定端口
qq_34803613的博客
10-24 1751
whitelistIP 接收IP字符串,中间以分号“;”间隔; IP为白名单,未加入白名单的禁止访问80端口。 #!/usr/bin/bash filename=/etc/firewalld/zones/public.xml str=$1 whitelist(){ arr=(${str//;/ }) for i in ${arr[@]} do firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source addr
Windows server 2008通过“组策略编辑器”使指定IP访问端口
Shen__Kong的博客
12-30 2701
很多人都知道可以通过防火墙设置“白名单”IP访问指定的端口,但是有些服务器可能因为配置错误什么的导致白名单不生效,就只能用另外一种方法啦,使用“本地组策略编辑器”禁止端口访问,然后还可以开启白名单模式,就是使指定的IP可以访问端口。 一、通过键盘上 “win + r”打开运行窗口,在窗口中输入gpedit.msc打开本地组策略编辑器。 然后 :依次展开“计算机配置—windows设置—安全设置...
windows防火墙安全设置指定ip访问指定端口
weixin_30950887的博客
08-21 1541
场景摘要: 1、我有三台腾讯云服务器 2、我日常办公网络的ip换了 3、我在腾讯云上面改了安全规则,也不能访问我A服务器的21,1433等端口 4、开始我以为是办公网络的安全设置问题 5、我进B服务器去走测A服务器也不通,有点怀疑是腾讯云网络规则的问题,但觉得不科学 6、A和B服务器用同样的腾讯云安全规则,C用另外的规则 7、我进C服务器去走测,发现A的21端口不通,B的...
服务器设置只允许特定IP端口访问(Windows和Centos)
tltf0812的博客
04-02 2167
服务器设置只允许特定IP端口访问(Windows和Centos)方法
限定端口访问目标
weixin_43025534的博客
05-10 1471
在渗透测试时,客户需要对我们的测试IP进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能1-65535),根据以前的经验,默认是加白IP和全端口,因为代理建立连接使用的端口是随机的,所以这次算是从头查找资料总结一下各种指定源端口的方式。这里的端口是指与目标建立连接时使用的源端口,而不是代理监听的端口
linux指定ip访问指定端口访问指定网站
生而无畏,战至终章
06-15 2775
linux指定ip访问指定端口访问指定网站,iptables规则添加
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 Windows server 2003 1.Win键+R键,输入 Control...
TCP_IP详解卷1
12-29
11.12.1 客户IP地址及端口号 122 11.12.2 目标IP地址 122 11.12.3 UDP输入队列 122 11.12.4 限制本地IP地址 124 11.12.5 限制远端IP地址 125 11.12.6 每个端口有多个接收者 125 11.13 小结 126 第12章 广播和多播 ...
TCP-IP详细协议
02-26
11.12.1 客户IP地址及端口号 122 11.12.2 目标IP地址 122 11.12.3 UDP输入队列 122 11.12.4 限制本地IP地址 124 11.12.5 限制远端IP地址 125 11.12.6 每个端口有多个接收者 125 11.13 小结 126 第12章 广播和多播 ...
ORACLE FAQ.chm
08-04
[Q]如何限定特定IP访问数据库 [Q]如何穿过防火墙连接数据库 [Q]如何利用hostname方式连接数据库 [Q]dbms_repcat_admin能带来什么安全隐患 [Q]在不知道用户密码的时候,怎么样跳转到另外一个用户执行操作后并不影响...
TCP/IP详解卷1:协议
06-03
11.12.1 客户IP地址及端口号 122 11.12.2 目标IP地址 122 11.12.3 UDP输入队列 122 11.12.4 限制本地IP地址 124 11.12.5 限制远端IP地址 125 11.12.6 每个端口有多个接收者 125 11.13 小结 126 第12章 广播和多播 ...
计算机限制ip访问,如何对某个端口限制IP访问 比如 针对1521端口 只允许某个IP访问Unix系统 -电脑资料...
weixin_35128928的博客
07-24 529
如何对某个端口限制IP访问比如针对1521端口只允许某个IP访问 leon 回复于:2001-12-12 08:26:48 哈哈,你也遇到和我一样的问题,是oracle的端口吧! 我也还没有找到解决的办法 tiaozao 回复于:2001-12-17 15:09:47 装ipfilter ranran 回复于:2001-12-17 16如何对某个端口限制IP访问比如针对1521端口只允许某个...
如何限定IP访问服务器端口(只允许指定IP访问数据库服务器的1433端口
热门推荐
qq_40600379的博客
01-22 1万+
1、找到“控制面板”->“Windows防火墙”->“高级设置”->“入站规则” 2、选中左侧的"入站规则",并点击右侧的"新建规则" 3、选择"端口",点击"下一步" 4、输入要限定访问端口,这里是要限定访问数据库1433端口IP,所以下面填写1433(下图写错,应该是1433),点击"下一步" 5、选择"只允许连接(A)"->“下一步”->“下一步”->“填写名称和描述”->“完成(F)“即可。 6、双击刚才创建的"限定访问1433的IP"入站
Ubuntu 限制 指定端口IP 访问
sippme的Blog
12-05 2446
限制端口IP的时候 要注意别自己登陆不进去了,要不就惨了。只允许指定的IP访问服务器的指定端口:22只允许访问ip:  192.168.1.1 192.168.1.2 192.168.1.3,禁止其他IP访问 sudo iptables -I INPUT -p tcp --dport 22 -j DROP sudo iptables -I INPUT -p tcp -s 192.168.1.1 --dport 22 -j ACCEPT sudo iptables -I INPUT -p tcp -s 1
linux 限制ip端口,Ubuntu 限制 指定端口IP 访问
weixin_30999777的博客
05-11 1198
限制端口IP的时候要注意别自己登陆不进去了,要不就惨了。只允许指定的IP访问服务器的指定端口:22只允许访问ip:192.168.1.1192.168.1.2 192.168.1.3,禁止其他IP访问sudo iptables -I INPUT -p tcp --dport 22 -j DROPsudo iptables -I INPUT -p tcp -s 192.168.1.1 --d...
Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
weixin_41996632的博客
05-21 5531
https://help.aliyun.com/knowledge_detail/40699.html?spm=a2c4e.11153987.0.0.1d457d66RiZi3A
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】.zip
最新发布
06-04
vb仓库管理系统(可执行程序+源码+ 开题报告+ 答辩稿)【VB】
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F.docx
06-04
甘胺酸市场 - 全球产业规模、份额、趋势、机会和预测,按类型、应用、地区和竞争细分,2019-2029F
阿里云上我怎么限定特定ip可以访问
03-25
您可以在防火墙规则中添加入站规则,将只允许特定IP地址的流量通过。您可以按照以下步骤操作: 1. 登录阿里云控制台,进入云服务器ECS的管理页面。 2. 找到您要设置的安全组,点击“配置规则”按钮。 3. 在入站规则中,点击“添加安全组规则”按钮。 4. 在添加规则页面,选择协议类型和端口号,并在“源IP地址段”中输入您要允许的IP地址。 5. 点击“确认”按钮,保存更改后生效。 这样,您就可以限制只有特定IP地址才能访问您的阿里云服务器了。注意,如果您要使用多个IP地址访问服务器,您需要分别将这些IP地址添加到规则中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值