windows服务器限制特定ip访问指定端口(服务器ip白名单)

最新推荐文章于 2024-05-27 17:57:59 发布
最新推荐文章于 2024-05-27 17:57:59 发布
阅读量9.6k 收藏 33
点赞数 4
分类专栏: windows 文章标签: windows 服务器 tcp/ip 服务器白名单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39569480/article/details/134283832
版权

有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,下面一起看一下:

1.首先开启防火墙

ps:开启防火墙可能有些端口会无法访问,比如80、443等,需要添加入栈规则才能恢复,参考下面步骤的入站规则
在这里插入图片描述
在这里插入图片描述

2.设置入站规则

在这里插入图片描述

在这里插入图片描述

3.入栈规则设置

新建入站规则,选择端口,下一步
在这里插入图片描述
根据实际情况选择 tcp 或 udp,选择规则应用的端口号(可以是所有或指定端口),下一步
在这里插入图片描述
允许连接,下一步
在这里插入图片描述
不用修改继续下一步
在这里插入图片描述
设置入栈规则名称
在这里插入图片描述

4.设置白名单

找到刚刚添加的入栈规则,双击打开,选择 “协议和端口” 属性,根据实际情况选择 “协议类型” ,本地端口选择所设置的端口,这里我对数据库的1433进行限制, "特定端口” 会默认1433, 远程端口为所有端口,无需改动。
在这里插入图片描述
点击 “作用域” 选项卡,在远程IP地址选项中 勾选下列IP地址,点击添加所需要添加的ip白名单
在这里插入图片描述
在这里插入图片描述
修改完成后点击应用保存。

5.测试

ps:设置白名单或删除白名单可能会有延迟,可以等待一会再测试

没有添加白名单的服务器去访问
在这里插入图片描述
添加了白名单的服务器去访问
在这里插入图片描述

香煎三文鱼
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
银河麒麟高级服务器操作系统V10 使能NFS支持tcp-wrappers解决“CVE-1999-0554”问题
10-28
通过配置tcp-wrappers,管理员可以限制只有白名单中的IP地址或主机名才能访问NFS服务,从而提高系统的安全性。tcp-wrappers还记录了所有尝试连接的尝试,这对于监控和审计网络活动非常有用。 在银河麒麟高级服务器...
小型ASP迷你服务器
08-19
- 配置服务器访问权限,如仅允许本地访问或设定特定IP白名单。 - 测试服务器是否正常运行,通过浏览器访问`http://localhost:端口号/asp页面名.asp`。 对于初学者,使用小型ASP迷你服务器是一个很好的起点,因为...
windows指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server 2008R2 IP(192.168.0.103) 客户端:win 7 IP(192.168.0.105) 具体配置如下操作: 1、首先打开ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机上。在右侧空白处右击,选择创建IP安全策略 点击下一步,完成。 然后点击确定-确定,选择筛选器操作选项卡。 然后在添加一个禁止通过3389远程
windows服务器设置IP安全策略仅通行指定IP
Arnew_H的博客
07-27 5356
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
限制服务器访问IP
最新发布
weixin_42241611的博客
05-27 303
使用高级ACL以及在接口启用IP地址与MAC地址绑定。在这之前需要先确认需要绑定的MAC地址与IP。3、在接口下应用ACL与MAC绑IP。以华为千兆交换机为例,步骤如下。2、绑定MAC地址与IP地址
服务器设置只允许特定IP端口访问(Windows和Centos)
tltf0812的博客
04-02 2636
服务器设置只允许特定IP端口访问(Windows和Centos)方法
Windows端口限制
qq_45620431的博客
11-03 1112
Windows实现端口限制
通过防火墙禁止访问指定网站(个人电脑,Windows系统)
u010227042的博客
03-22 3013
至于网址可能随时间变化的问题(我这里确实出现了),建议的解决方案如下:在规则已启用的情况下,如果还能访问相应网站,那么就在此时在cmd里重新测一遍网址,把原来规则中没阻断的添加进去。个人理解,我们在浏览网页时,首先要通过个人计算机向网络中发送请求,这种属于出站流量,因此我们在通过网站的IP地址阻断时,设置的是应该出站规则而非入站规则。(我之前就是没搞懂这个,所以防火墙的设置也一直不成功,幸好查到了s@dragon的博客(即开头的参考资料),最好笑的是大佬也和我一样,要阻止自己访问B站。
使用Windows本地安全策略限制Windows服务器桌面远程访问IP
WXDCSDN的博客
02-21 4425
服务器上配置IP访问策略,限制只有特定IP可以访问本机的3389服务(桌面远程)。
windos 服务器设置指定ip访问指定端口,其他ip不能访问
weixin_46627652的博客
07-24 3426
3.先限制所有ip禁止访问443端口,然后开发部分ip访问。需求:设置指定ip访问指定端口,其他ip不能访问。2.点击添加,不使用添加向导,建一个安全策略。或者win+R 输入secpol.msc。点确定回到策略器的界面,右键点分配。1.先创建一个ip安全策略。1.设置需要放开的ip地址。2.自定义名称,继续添加。需要打开IP安全策略。
服务器配置禁止某个IP访问网站
云深海阔专栏
08-03 1万+
nginx禁止某个IP访问IP刷网站,想封掉这个IP,不让他打开网站。查资料,网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用 iptable,感觉太麻烦。直接查 nginx阻止ip访问的办法。   首先建立下面的配置文件放在 nginx 的 conf目录下面,命名为blocksip.conf: deny 4.4.4.4    //这是nginx要禁止的I...
服务器如何通过本地安全策略阻止特定IP访问服务器
weixin_52730346的博客
11-10 1573
通过小鸟云服务器搭建网站以后,在网站运维的过程中,会在网站记录的IP列表记录里面发现很多国外IP访问,考虑到服务器攻击发起很有可能是在国外,虽然服务器本身已经有免费的防御,但出于安全方面的考虑,还是想通过设置来阻止国外IP访问。 为此,查询了一些方式,本文主要是通过本地安全策略来阻止特定IP访问服务器。 1.在 组件管理 里面 选择 本地安全策略 ,然后右键 IP安全策略,在本地机器 选择 创建IP安全策略 点击 下一步 ,输入策略名称 (如输入“阻止”),然后点击 下一步,直到出现提示框,点击 完成
利用Windows的本地安全策略限制指定IP访问服务器
ComputerInBook的专栏
07-03 2840
其步骤如下:1.       从控制面板->管理工具->本地安全策略 打开本地安全策略窗口;2.       选择软件限制策略,地本地计算机,右键->创建IP安全策略,在常规页中输入名称:限制指定IP访问服务器    描述:限制指定IP访问服务器如图:3.
服务器安全狗安全策略功能教程与设置实例.doc
07-08
在“默认放开所有端口,只关闭规则中的端口”模式下,例外IP可作为黑名单或白名单。而在“默认关闭所有端口,只放开规则中的端口”模式下,同样可以通过例外IP实现黑白名单功能。 ### 禁止Ping服务器 通过设置端口...
内网ftp服务器对外开放方法.rar
02-14
7. **限制访问**:可以设定IP访问白名单,只允许特定IPIP段的用户访问FTP服务器,进一步增强安全性。 8. **日志监控**:开启FTP服务器的日志记录,以便跟踪和分析服务器访问情况,及时发现异常行为。 9. **...
服务器安全防护措施.docx
06-25
8. 应用白名单和黑名单策略:只允许特定的软件和服务运行,防止恶意软件和不受信任的程序执行。 9. 配置Web服务器安全:如果服务器运行Web服务,应确保Web服务器配置正确,使用最新的安全配置,如HTTP Secure...
WinServer服务器IP访问白名单设置
热门推荐
风飘向太阳
02-20 1万+
WinServer服务器IP访问白名单设置 文章目录WinServer服务器IP访问白名单设置前言一、进入本地安全策略配置二、添加两个IP筛选器(一个封所有IP,一个开放部分IP)1.封所有:任何IP到任何IP——>筛选器操作:阻止2.开放部分IP:添加目的IP(一个特定IP)--到我的IP地址——>筛选器操作:许可三、右键空白处创建一个IP安全策略重点 前言 在系统部署实践中,经常需要对服务器进行安全加固,常用的需求是仅开放部分可靠IP地址允许访问系统,这里就用到了服务器IP访问
windows服务器设置仅限指定IP进行远程访问
weixin_42476669的博客
09-13 3671
找到 windows防火墙常规选项卡中,选择 启用例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389​​ 点 更改范围-选中 自定义列表​​ 然后把允许访问IP地址写进去​。
怎么设置cad一启动就加载dll
09-07
要设置CAD一启动就加载DLL,可以按照以下步骤进行操作: 1. 打开CAD软件,在菜单栏中选择“选项”或“设置”选项。 2. 在弹出的选项窗口中,找到“文件”或“外部程序”选项。 3. 进入外部程序选项后,找到“启动加载项”或“自定义程序”的设置。 4. 点击“浏览”按钮,选择要加载的DLL文件所在路径,并确定选择。 5. 确保选择的DLL文件是与CAD软件版本兼容的,并且没有损坏。如果DLL文件有问题,可能会导致CAD软件无法正常启动。 6. 配置完毕后,点击“确定”或“应用”按钮,保存设置。 7. 现在再次启动CAD软件,它将自动加载之前设置的DLL文件。 值得注意的是,加载DLL文件可能会影响CAD软件的启动速度和运行稳定性。因此,在设置之前,需要确保所加载的DLL文件是可靠且必要的。同时,也建议备份CAD软件的配置文件和相关数据,以防设置错误导致软件无法正常运行。 总结起来,设置CAD一启动就加载DLL的步骤包括打开选项窗口,找到外部程序选项,选择要加载的DLL文件,保存设置,然后重新启动CAD软件。在进行此操作时,需要注意文件兼容性和软件稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

香煎三文鱼

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值