windows server 2012 防火墙 安全策略 限制ip远程及访问mysql

最新推荐文章于 2024-09-12 10:17:51 发布
最新推荐文章于 2024-09-12 10:17:51 发布
阅读量4.6k 收藏 11
点赞数 1
分类专栏: 服务器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smeyou/article/details/107162063
版权

今天在服务器上设置安全策略,有个奇葩的设置试了很多次,仍然不太理解,但按照以下方法是起作用的:
目标:开启防火墙,限制服务器A上的MySQL数据库只能通过B访问。

实现:

1、首先设置A上的入站规则,添加更改后远程端口可访问,然后开启防火墙(如果不先增加入站规则,则无法远程)。

2、添加A上的mysql端口入站规则,允许所有IP访问(设置控制域中的IP不起作用,查资料设置了多次不成功,所以需要后续设置安全策略)

3、gpedit.msc开启安全策略

4、设置B可访问A的mysql端口,同时设置A阻止所有IP访问mysql端口(必须两个都设置,不存在冲突也不会有优先顺序)

5、成功。

总结:必须有3项,1需设置防火墙mysql所有IP允许,2设置安全策略中指定IP可访问mysql端口,3设置阻止所有IP访问mysql端口。看似矛盾,但这3步缺一不可。

 

 

ps:

IP安全策略和防火墙的区别

可能对于服务器运维新手,可能不知道ip安全策略和防火墙的区别。因为在ip安全策略和防火墙中有很多相似的地方,甚至功能很相似。在设置的时候可能会混淆,认为要设置为防火墙也要同时设置ip安全策略等疑惑。

 

    下面就来说说ip安全策略和防火墙的关系和区别:

ip安全策略:其实可以理解为简单版的防火墙,使用操作上没有防火墙软件那么方便,因为是简单的网络访问控制,功能上也稍逊防火墙。

防火墙:防火墙可以理解为一款具有网络过滤控制功能的软件,其他第三方的防火墙也一样道理,比如安全狗的服务器安全软件也是如此。

 

    所以说ip安全策略和防火墙在设置没有直接的关系,互相不会影响,相互独立,当然可以既可以在ip安全策略设置也可以在防火墙中设置,但是这样没有必要,而且要求设置上要保持一致,如果ip安全策略设置为允许和防火墙设置为阻止,那么最终服务器总体而言还是阻止的。所以如果有windows防火墙就用防火墙设置即可,忽略ip安全策略。如果服务器自带windows防火墙和其他第三方防火墙软件,这里就根据实际情况使用,如果其他第三方防火墙软件功能比较齐全,操作比较方便,而且是开启自启动和常开的,就可以考虑使用第三方的防火墙软件。

smeyou
关注
专栏目录
【2024/3/12 更新】Windows Server 2019 服务配置与管理汇总
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
10-16 1万+
本栏目一共介绍了17种Windows Server 2019 的服务配置与管理,为了方便大家阅读理解,特意总结了17种服务的一些内容。具体说明如下所示
windows2012通过本地安全策略限制远程登录的IP地址
weixin_51928617的博客
01-17 6072
win+r 打开运行 输入gpedit.msc 打开组策略 依次选择 右键空白处选择创建IP安全策略 点击下一步 输入名称,点击下一步 不需要勾选激活默认响应规则(仅限于Windows的早期版本),点击下一步 默认选择编辑属性,点击完成 弹出的窗口取消选择“使用添加向导” ,点击添加 弹出的窗口取消选择“使用添加向导” ,点击添加(名称可自拟) 源地址选择“任何IP地址”,目的地址选择“我的IP地址”,取消勾选镜像。点击上方协议。 ...
如何设置Windows拒绝高危IP访问
最新发布
2401_86544677的博客
09-12 1435
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问。此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制ipip可以填写指定ip地址或ip地址范围,然后点击确定。1、打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”7、作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”,4、打开新建入站规则向导界面,规则类型:选择“自定义”,点击下一步。
server2012 通过防火墙开启局域网内限定IP进行远程桌面连接
月色无痕的专栏
10-27 5128
进入远程桌面属性的作用域——>远程IP地址——>添加允许远程IP连接的IP地址,添加成功后,就只能允许添加的IP远程连接。单击“开始”按钮,键入gpedit.msc,点击“计算机配置”—“管理模板”—网络—网络连接—Windows防火墙—"标准配置文件"和"域配置文件"。1、这里在添加允许连接的电脑IP时,也需要把对应的网关添加进去,规则,如果不关闭,将导致所有IP都能连接,无法指定IP访问。注意:上面的操作很简单,但是在设置的时候注意一下几点。"允许入站远程桌面例外"改为“未配置”2、在设置的时候这里。
windows server2012 安全性配置
ice_bird的专栏
04-10 7609
检查项分类 检查项名称 检查项描述 风险等级 修复建议 安全审计 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 开启审核策略,对重要的用户行为和重要安全事件进行审计 高危 在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程...
Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问
我是飞飞啊,不一定温柔,但一定自由
08-19 1万+
Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问 打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙” 在Windows 防火墙窗口点击“高级设置” 在高级安全 Windows 防火墙窗口点击“入站规则”—“新建规则” 打开新建入站规则向导界面 规则类型:选择“自定义”,点击下一步 程序:默认选择所有程序,下一步 协议端口:添加远程桌面端口,参照截图上的设置 作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”, 此规则应
windows server2012 安全配置方案—更改默认权限、安全密码、屏幕保护密码
雨云21的博客
05-15 9139
文章目录1.更改默认权限2.安全密码3.屏幕保护密码 1.更改默认权限 共享文件的权限从“Everyone”组改成“授权用户”。“Everyone”在Windows server中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。设置某文件夹共享默认设置。 方法: 随便找一个文件夹,右键“属性”,找到“共享”选卡 选择“高级共享”→“权限” 将everyone删除,然.
MySQL远程连接丢失问题解决方法(Lost connection to MySQL server
09-10
总的来说,解决MySQL远程连接丢失问题需要综合考虑网络配置、服务器配置和安全策略等多个方面。通过正确配置`my.cnf`文件,调整超时设置,以及确保网络通畅,大多数情况下都能成功解决此类问题。对于复杂环境,可能...
Windows Server 2016 MySQL数据库安装配置详细安装教程
09-09
在本文中,我们将深入探讨如何在Windows Server 2016上安装和配置MySQL数据库。MySQL是一个流行的开源关系型数据库管理系统,广泛应用于各种规模的企业和应用程序。以下是一步步的详细教程: 1. **下载MySQL**: ...
MySQL远程访问配置与安全注意事项
"Mysql远程访问的方法" 在MySQL数据库系统中,远程访问允许用户从不同网络位置连接到数据库服务器,这对于分布式系统、云服务和远程协作至关重要。以下是一些关于如何配置MySQL进行远程访问的详细步骤和相关知识: ...
腾讯云 远程通过端口3306访问MYSQL数据库
叉叉敌的博客
10-25 2243
背景 网上自己找了一圈,要么就是资料太老,要么就是太简单,比较零散。 强行提笔,总结一下,关于腾讯云 mysql8.0 开启3306端口,用远程非本地访问数据库。 安装 Mysql8 可以执行下面的命令就可以安装了,并设置为开机自启动。 wget -i -c https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm yum...
IP安全策略包(可以当防火墙用)
02-22
可以当防火墙用。一部份是网上下载别人的,在此基础上,本人结合自己多年的网管经验,又加入了部份个人的心得,希望对广大电脑爱好者有用。 用法:1、点击“开始-运行”,输入 gpedit.msc 2、打开“组策略”窗口,在左侧窗口依次展开“计算机配置-windows设置-安全设置-IP安全策略,在本地机器”。 3、右击右侧窗口,选择“所有任务-导入策略”,然后选择借压缩后的firewall.ipsec 4、如果右侧窗口出现了“常用安全策略禁用不必要的端口”项,则表示导入成功。 5、在已经导入的策略上单击右键指派该策略,确定 OK基本上可以预防常见的木马了。采取这种方法可以避免打开防火墙而造成的系统资源大量占用的弊端 。
Windows Server 2012R2 组策略
热门推荐
KamRoseLee的博客
02-24 2万+
一、什么是组策略 组策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 二、为什么需要组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越...
Win10 远程连接 MySQL 防火墙阻止访问的解决办法
ruyulin的博客
04-25 6914
远程连接MySQL连接不上,一般有以下几种情况: 数据库未启动 MySQL客户端连接工具与MySQL服务器无法通信(不再同一个网络) MySQL服务器防火墙阻止了连接 MySQL帐号没有远程链接的权限 出现连接不上,首先需要检查分析到底是什么原因导致的。如果是防火墙阻止,需要设置防火墙,把MySQL加入允许通过防火墙的应用列表中即可。 具体步骤: 保存即可。 ...
windows server2012防火墙如何设置阻止IP访问
无术不学的博客
01-23 7925
https://jingyan.baidu.com/album/acf728fd882a5ef8e510a386.html?picindex=2
windowns服务器禁止境外IP访问
狂奔的蜗牛
05-12 4457
配置规则:在“程序”选项中选择“所有程序”,在“协议和端口”选项中选择“TCP”,然后在“本地端口”中输入您想要禁止的端口号。最后,选择“阻止连接”,然后点击“下一步”。打开Windows防火墙:在Windows搜索栏中输入“防火墙”,然后选择“Windows Defender 防火墙”。启用规则:在规则列表中找到您刚刚创建的规则,然后右键单击它并选择“启用规则”。创建新的入站规则:在左侧面板中选择“高级设置”,然后选择“入站规则”。选择规则类型:选择“自定义”,然后点击“下一步”。
Windows 2012 server 端口的限制
Fairetal的博客
06-21 2万+
    Windows用户可以随意选择对服务器端口的限制。默认情况下,许多没用或者有危险的端口号是开启的,可以选择将这些端口号关闭。例如3389端口,用户可以通过IP组策略组织访问该端口。具体步骤如下:1、打开:控制面板-管理工具-本地安全组策略-右键打开“IP安全策略 在本地计算机”-选择“创建IP安全策略”2、在弹出的“IP安全策略向导”对话框中单击“下一步”按钮。然后再弹出的“IP安全策略名...
Windows防火墙配置Windows Server服务器只允许国内IP访问】_windows 仅允许中国ip访问
2401_84239525的博客
04-10 1209
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Windows开启防火墙内网无法通信
调侃的个人博客
01-30 2182
今天部署了一套系统,开启防火墙后,发现在内网环境远程不过去,ping服务器地址不可达。原因是因为Windows Server服务器上在开启防火墙后默认不允许外部主机进行ping测试。这样可急坏了一大片吃瓜群众 && 一群小伙伴们 有出就有进,有关就有开,当然既然能做限制也能打开限制,只需要在防火墙开启文件和打印机共享即可。下面是操作图解。 1、首先Win...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值