windows server 2012 防火墙 安全策略 限制ip远程及访问mysql

最新推荐文章于 2024-05-29 14:27:16 发布
最新推荐文章于 2024-05-29 14:27:16 发布
阅读量4.5k 收藏 10
点赞数 1
分类专栏: 服务器安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smeyou/article/details/107162063
版权

今天在服务器上设置安全策略,有个奇葩的设置试了很多次,仍然不太理解,但按照以下方法是起作用的:
目标:开启防火墙,限制服务器A上的MySQL数据库只能通过B访问。

实现:

1、首先设置A上的入站规则,添加更改后远程端口可访问,然后开启防火墙(如果不先增加入站规则,则无法远程)。

2、添加A上的mysql端口入站规则,允许所有IP访问(设置控制域中的IP不起作用,查资料设置了多次不成功,所以需要后续设置安全策略)

3、gpedit.msc开启安全策略

4、设置B可访问A的mysql端口,同时设置A阻止所有IP访问mysql端口(必须两个都设置,不存在冲突也不会有优先顺序)

5、成功。

总结:必须有3项,1需设置防火墙mysql所有IP允许,2设置安全策略中指定IP可访问mysql端口,3设置阻止所有IP访问mysql端口。看似矛盾,但这3步缺一不可。

 

 

ps:

IP安全策略和防火墙的区别

可能对于服务器运维新手,可能不知道ip安全策略和防火墙的区别。因为在ip安全策略和防火墙中有很多相似的地方,甚至功能很相似。在设置的时候可能会混淆,认为要设置为防火墙也要同时设置ip安全策略等疑惑。

 

    下面就来说说ip安全策略和防火墙的关系和区别:

ip安全策略:其实可以理解为简单版的防火墙,使用操作上没有防火墙软件那么方便,因为是简单的网络访问控制,功能上也稍逊防火墙。

防火墙:防火墙可以理解为一款具有网络过滤控制功能的软件,其他第三方的防火墙也一样道理,比如安全狗的服务器安全软件也是如此。

 

    所以说ip安全策略和防火墙在设置没有直接的关系,互相不会影响,相互独立,当然可以既可以在ip安全策略设置也可以在防火墙中设置,但是这样没有必要,而且要求设置上要保持一致,如果ip安全策略设置为允许和防火墙设置为阻止,那么最终服务器总体而言还是阻止的。所以如果有windows防火墙就用防火墙设置即可,忽略ip安全策略。如果服务器自带windows防火墙和其他第三方防火墙软件,这里就根据实际情况使用,如果其他第三方防火墙软件功能比较齐全,操作比较方便,而且是开启自启动和常开的,就可以考虑使用第三方的防火墙软件。

smeyou
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows2012通过本地安全策略限制远程登录的IP地址
weixin_51928617的博客
01-17 5774
win+r 打开运行 输入gpedit.msc 打开组策略 依次选择 右键空白处选择创建IP安全策略 点击下一步 输入名称,点击下一步 不需要勾选激活默认响应规则(仅限于Windows的早期版本),点击下一步 默认选择编辑属性,点击完成 弹出的窗口取消选择“使用添加向导” ,点击添加 弹出的窗口取消选择“使用添加向导” ,点击添加(名称可自拟) 源地址选择“任何IP地址”,目的地址选择“我的IP地址”,取消勾选镜像。点击上方协议。 ...
Windows Server 2016 MySQL数据库安装配置详细安装教程
09-09
在本文中,我们将深入探讨如何在Windows Server 2016上安装和配置MySQL数据库。MySQL是一个流行的开源关系型数据库管理系统,广泛应用于各种规模的企业和应用程序。以下是一步步的详细教程: 1. **下载MySQL**: ...
使用本地IP安全策略阻止指定IP访问本机
psbeyond的专栏
12-24 2952
作者:刘树伟 日期:2020-12-24 Windows防火墙可以阻止所有IP访问本机,如果想让某个IP访问本机,就把它加到“例外”规则中,“例外”规则就相当于白名单,但防火墙没有黑名单,不能指定阻止某个IP访问。 如果想阻止某个IP访问本机,可以使用“本地IP安全策略”。运行“secpol.msc”可以打开“本地安全设置”,里面有“IP 安全策略,在 本地计算机”设置项,通过它,就可以达到阻止指定IP访问本机的目的。 如果想这么做,首先要在“IP 安全策略,在 本地计算机”...
mysql连接不上可能的原因:防火墙放行mysql的3306端口 全库复制:data目录替换即可 mysql查看版本
最新发布
chenhao0568的专栏
05-29 1334
1.看本地localhost能否连接2.在本地看IP能否连接 能说明本地正常 权限也够都能的话,ip能否ping通能就说明可能是防火墙原因了。关闭防火墙及杀毒试试。我这里关防火墙就能访问了。
windows server2012 安全性配置
ice_bird的专栏
04-10 7280
检查项分类 检查项名称 检查项描述 风险等级 修复建议 安全审计 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 开启审核策略,对重要的用户行为和重要安全事件进行审计 高危 在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程...
Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问
驰网飞飞的博客
08-19 1万+
Windows server防火墙如何设置阻止IP访问 防火墙限制ip地址访问 打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙” 在Windows 防火墙窗口点击“高级设置” 在高级安全 Windows 防火墙窗口点击“入站规则”—“新建规则” 打开新建入站规则向导界面 规则类型:选择“自定义”,点击下一步 程序:默认选择所有程序,下一步 协议端口:添加远程桌面端口,参照截图上的设置 作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”, 此规则应
windows server2012 安全配置方案—更改默认权限、安全密码、屏幕保护密码
雨云21的博客
05-15 8675
文章目录1.更改默认权限2.安全密码3.屏幕保护密码 1.更改默认权限 共享文件的权限从“Everyone”组改成“授权用户”。“Everyone”在Windows server中意味着任何有权进入你的网络的用户都能够获得这些共享资料。 任何时候不要把共享文件的用户设置成“Everyone”组。包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。设置某文件夹共享默认设置。 方法: 随便找一个文件夹,右键“属性”,找到“共享”选卡 选择“高级共享”→“权限” 将everyone删除,然.
Windows Server 2012R2 组策略
热门推荐
KamRoseLee的博客
02-24 2万+
一、什么是组策略 组策略(GroupPolicy)是Microsoft Windows系统管理员为计算机和用户定义的,用来控制应用程序、系统设置和管理模板的一种机制。通俗一点说,是介于控制面板和注册表之间的一种修改系统、设置程序的工具。 二、为什么需要组策略 注册表是Windows系统中保存系统软件和应用软件配置的数据库,而随着Windows功能越来越...
远程无法连接SQL2000及MySQL的原因和解决办法
01-20
说明:为了提高操作系统的安全性,所有使用了星外安全包的用户,在导 入ipsec策略后,SQL2000所使用的1433端口及MySQL使用的3306 端口就会自动被关闭。如果您需要在不同的服务器之间连接数据 库,您就需要在数据库...
从其他电脑访问本机的Mysql的设置方法
09-14
MySQL数据库系统中,远程访问是指允许...总的来说,配置MySQL远程访问涉及用户权限的设定、安全策略的考虑以及客户端的连接设置。通过适当的规划和管理,你可以确保在保持数据安全的同时,方便地实现远程访问功能。
Windows2003服务器配置安全策略大全
11-04
Windows2003服务器配置安全策略详解》 Windows 2003服务器作为企业级操作系统,其安全性至关重要。为了确保服务器稳定、高效且安全地运行,实施一系列的安全策略是必要的。以下是一些核心的配置步骤,旨在提高...
IP安全策略包(可以当防火墙用)
02-22
可以当防火墙用。一部份是网上下载别人的,在此基础上,本人结合自己多年的网管经验,又加入了部份个人的心得,希望对广大电脑爱好者有用。 用法:1、点击“开始-运行”,输入 gpedit.msc 2、打开“组策略”窗口,在左侧窗口依次展开“计算机配置-windows设置-安全设置-IP安全策略,在本地机器”。 3、右击右侧窗口,选择“所有任务-导入策略”,然后选择借压缩后的firewall.ipsec 4、如果右侧窗口出现了“常用安全策略禁用不必要的端口”项,则表示导入成功。 5、在已经导入的策略上单击右键指派该策略,确定 OK基本上可以预防常见的木马了。采取这种方法可以避免打开防火墙而造成的系统资源大量占用的弊端 。
mysql windows mysql windows
07-18
- 如果需要远程访问MySQL,需要修改`bind-address`为`0.0.0.0`,并允许特定IP地址通过`iptables`或防火墙策略。 3. **安全管理**: - 使用强密码策略,避免使用易猜的密码。 - 开启二进制日志,便于追踪操作和...
Win10 远程连接 MySQL 防火墙阻止访问的解决办法
ruyulin的博客
04-25 6699
远程连接MySQL连接不上,一般有以下几种情况: 数据库未启动 MySQL客户端连接工具与MySQL服务器无法通信(不再同一个网络) MySQL服务器防火墙阻止了连接 MySQL帐号没有远程链接的权限 出现连接不上,首先需要检查分析到底是什么原因导致的。如果是防火墙阻止,需要设置防火墙,把MySQL加入允许通过防火墙的应用列表中即可。 具体步骤: 保存即可。 ...
windows server2012防火墙如何设置阻止IP访问
无术不学的博客
01-23 7807
https://jingyan.baidu.com/album/acf728fd882a5ef8e510a386.html?picindex=2
server2012 通过防火墙开启局域网内限定IP进行远程桌面连接
月色无痕的专栏
10-27 4163
进入远程桌面属性的作用域——>远程IP地址——>添加允许远程IP连接的IP地址,添加成功后,就只能允许添加的IP远程连接。单击“开始”按钮,键入gpedit.msc,点击“计算机配置”—“管理模板”—网络—网络连接—Windows防火墙—"标准配置文件"和"域配置文件"。1、这里在添加允许连接的电脑IP时,也需要把对应的网关添加进去,规则,如果不关闭,将导致所有IP都能连接,无法指定IP访问。注意:上面的操作很简单,但是在设置的时候注意一下几点。"允许入站远程桌面例外"改为“未配置”2、在设置的时候这里。
Windows 2012 server 端口的限制
Fairetal的博客
06-21 2万+
    Windows用户可以随意选择对服务器端口的限制。默认情况下,许多没用或者有危险的端口号是开启的,可以选择将这些端口号关闭。例如3389端口,用户可以通过IP组策略组织访问该端口。具体步骤如下:1、打开:控制面板-管理工具-本地安全组策略-右键打开“IP安全策略 在本地计算机”-选择“创建IP安全策略”2、在弹出的“IP安全策略向导”对话框中单击“下一步”按钮。然后再弹出的“IP安全策略名...
Windows2012服务器设置
qq_37049812的博客
01-28 2335
Windows2012服务器设置 桌面图标设置 1、 按下Windows系统热键Win+R,打开运行对话框 2、 输入如下命令,按回车或点击确定按钮,就会打开桌面图标设置功能。 rundll32.exe shell32.dll,Control_RunDLL desk.cpl,0 防火墙设置 1、 打开“控制面板”,打开“系统和安全”,选择打开“Windows 防火墙” 2、 在Windows 防火墙窗口点击“高级设置 3、 在高
windowsserver2012安装mysql
06-28
### 回答1: 以下是在Windows Server 2012上安装MySQL的步骤: 1. 下载MySQL安装程序。可以从MySQL官网下载最新版本的MySQL安装程序。 2. 运行安装程序。双击下载的MySQL安装程序,然后按照提示进行安装。 3. 选择安装类型。在安装程序中选择“完整”或“自定义”安装类型。完整安装将安装MySQL服务器和MySQL工具,而自定义安装将允许您选择要安装的组件。 4. 配置MySQL服务器。在安装程序中配置MySQL服务器,包括设置MySQL管理员密码和选择MySQL服务器的端口号。 5. 启动MySQL服务器。在安装程序中启动MySQL服务器,然后使用MySQL管理员密码登录MySQL服务器。 6. 创建MySQL数据库。使用MySQL管理员权限创建新的MySQL数据库。 7. 配置MySQL客户端。在Windows Server 2012上安装MySQL客户端,并使用MySQL客户端连接到MySQL服务器。 以上是在Windows Server 2012上安装MySQL的基本步骤。希望对您有所帮助。 ### 回答2: 在Windows Server 2012上安装MySQL,可以使用以下步骤: 1. 下载MySQL安装包。从MySQL官方网站上下载适用于WindowsMySQL安装程序。 2. 运行MySQL安装程序。双击下载的安装程序,按照提示进行安装。在启动安装程序之前,请确保您的Windows Server 2012系统已更新至最新的版本。 3. 选择安装类型。根据您的需要选择您要安装的MySQL组件。标准安装将包括MySQL服务器、MySQL服务和MySQL工具。 4. 设置MySQL密码。在安装过程中,系统将提示您设置root密码。该密码将允许您登录MySQL服务器并进行管理操作。 5. 可选安装MySQL Workbench。MySQL Workbench是功能强大的MySQL管理和开发工具,可以方便地进行数据库实例管理、查询开发、模型设计和服务器配置等操作。 6. 完成安装。单击“完成”按钮,系统将自动完成MySQL的安装。现在,您可以打开MySQL命令行客户端,并使用设置的root密码进行登录。 需要注意的是,安装MySQL之前需要确保系统已经安装了.NET Framework和Visual C++ Redistributable。此外,在进行正式安装之前,最好先进行一次全盘扫描和病毒检测,以确保系统的安全性。 ### 回答3: Windows Server 2012是一款广泛使用的服务器操作系统,而MySQL是一款广泛使用的数据库管理系统。在安装MySQL之前,我们需要确保我们的Windows Server 2012系统满足MySQL的最低要求。MySQL的最低要求包括2 GB以上的RAM,400 MB(安装时)到2 GB(安装后)的硬盘空间,并且需要x86或x64架构的处理器。 接下来,我们需要下载MySQL的安装程序。我们可以从MySQL官网上下载适用于Windows Server 2012MySQL Installer。这个安装程序不仅可以安装MySQL Server,还可以安装MySQL Workbench、MySQL Router、MySQL Shell等相关工具。 下载完成后,我们可以运行MySQL Installer。这个安装程序具有可视化的界面,可以帮助我们完成MySQL的安装。在安装过程中,我们需要进行下列设置: 1.选择MySQL Server版本:选择我们需要安装的MySQL Server版本,如Community 或者 Enterprise。 2.设置MySQL Server:我们需要为MySQL Server设置一个管理员帐户和相应的密码。 3.安装MySQL Server:选择MySQL Server要安装的位置、端口号以及是否要作为Windows服务运行等。 4.设置MySQL储存引擎:我们可以选择支持的储存引擎,如InnoDB、MyISAM等。 5.安装MySQL工具:对于MySQL的操作、管理、监控和备份,工具则能帮助我们。 6.配置防火墙和端口:我们需要将MySQL的端口打开和设置正确。 安装完成后,我们需要测试MySQL的连接。我们可以使用MySQL Command Line Client、MySQL Workbench、或者其他任何MySQL客户端工具。在Windows Server 2012上,我们可以通过“开始”菜单或“程序和功能”列表中找到这些工具。 总之,在Windows Server 2012上安装MySQL非常简单。只要按照上述步骤操作,我们就可以在Windows Server 2012上成功安装MySQL访问MySQL数据库,并进行数据管理和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值