mysql 封掉攻击ip_阻止被国外ip攻击,只允许国内ip访问

最新推荐文章于 2024-04-12 07:15:31 发布
最新推荐文章于 2024-04-12 07:15:31 发布
阅读量919 收藏 1
点赞数
文章标签: mysql 封掉攻击ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34435322/article/details/113491760
版权

用户在用勤哲EXCEL服务器时,客户端登录经常报莫名奇妙的错误(如下图)。错误有错误代码10060,描述connection timed out

1fa5a3a84337ce73daefde5459c56676.png

错误代码10054,错误描述:接收数据出错,请重新操作,connection reset(10054)

a73b08db2de090f8c37177c8fca03bf8.png

错误代码-1,错误描述Rpc服务器不可用。异常来自hresult:0x800706BA

7ceb7c3f3527e6d33c6e9e6bce6fc686.png

错误代码-1,错误描述:error in cesm.caseopen

4abe1a01331f416ac9a0dc54c78a746b.png

错误代码-1,错误描述-2147217883 在获得信的句柄之前,必须释放所有的行句柄

d44324cb70a0caa01b889b03fca02e5c.png

如果重启一下服务器,故障马上消失。查看勤哲excel服务器的服务管理器的日志,可以看到大量的错误。每行错误里面都有个ip地址,这些ip地址在百度上查询,来源地都是国外的。

06f876c2d9b3c912c3c2b775079826a9.png

66aca7c72ae71e6bcc2df94f374b332e.png

询问客户,并没有在国外的员工,那么这些ip无疑就是攻击者。怎么设置能防止这些来自国外的ip攻击呢?基本方法也就是一点,即是利用防火墙添加只允许国内ip访问过滤规则。我们以windows 2016里提供的防火墙功能为例,把国内的ip端设置进去。凡是国内ip允许访问,国外ip一律拒绝。

设置方法如下:

  1. 下载国内ip地址段文件。里面包含了8444条记录。下载地址:https://www.ipdeny.com/ipblocks/data/countries/cn.zone

  2.  在服务器上,打开windows防火墙的高级设置

    e984536f89263f557708a87dae33e0b6.png

  3. 点击入站规则,新建规则

    4b3e18a408cf3af7975442ee248a4823.png

  4. 选择自定义,点下一步

    0e8b50ca95326c6e71409ac677affafc.png

  5. 选所有程序,点下一步

    7f66858142e58247c9c8add4788dfc17.png

  6. 协议类型选TCP,端口填上7777,7778,7779,5222,80。如果服务器需要远程桌面进行操作,还要写上3389。点下一步

    a2de583d5dee7df99928a36278bf1523.png

  7.  在此规则应用于哪些远程地址里选下列IP地址,点添加

    7a72a1073f81c3e791995b9f53ec4b8e.png

  8. 用记事本打开前面下载的ip地址文件,把第一个地址复制粘贴到此ip地址或子网里。这个界面一次只能复制一个地址,将近9千个地址,也就要点添加按钮9千次,粘贴9千次,要累吐血27d56491b8f3861a672e94ff77b5c394.png09224b199ee05b2c5789b6a79cf6355b.png。还好我已经把这个规则设置好了,并且形成了配置文件,你只需要花费1秒钟就能搞定,有需要的联系我吧b49a59500b164d79505d21fc35111fbc.pngb49a59500b164d79505d21fc35111fbc.png。地址都添加好后点下一步

    21533f2f4c7a2d103f6d2ff434280c84.png

    86f689c37b749d56fcb90bab222713c0.png

    c5a597dafad7b503383aeb6ab1e61f89.png

  9.  选允许连接,点下一步

    c79b1b90616cf88431f0d861271a3e7f.png

  10. 勾选域、专用、公用三项,点下一步

    76359147904a150332d656fa12821a41.png

  11. 名称里输入一个名称后点完成,至此全部设置完成。

    b2647bb1fce1924e79e9c3893ffdbf82.png

  12. 设置后,通过服务器日志查看效果,干净了许多,也再没有出现异常错误。

    c90035a34901ad140695e5ef1bc465d4.png

    794b0b427d5616f9e1922d3dfbe6af04.png

  13. 错误日志列表只剩下国内的地址1ffda6b2330ed2daf5b6477a5e572ed1.png。如果你的用户里没有温州地区的,你可以按同样的方法,把此ip封掉即可。

方柏
关注
MySQL:某个ip连接mysql失败次数过多,导致ip锁定
u013938578的博客
06-26 755
某个ip连接mysql失败次数过多,然后mysql这边自带的保护机制就将ip进行了封禁。这个时候有两个解决方法(1)修改配置文件,重启服务(2)使用命令手动解锁。
记录:解决Mysql不能使用具体ip连接数据库问题【亲测有效】
**My Coding Family**
07-12 2850
记录:解决Mysql不能使用具体ip连接数据库问题【亲测有效】
【Windows防火墙配置Windows Server服务器只允许国内IP访问】_windows 仅允许中国ip访问
最新发布
2301_76328475的博客
04-12 964
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
SQL Server不能通过外部IP访问
iceagezh的专栏
02-03 850
SQL Server不能通过外部IP访问,解决方法 SQL Server不能通过外部IP访问,解决方法 打开配置管理器,开启 TCP,右键属性设置TCP端口: 设置节点: IP1 外部IP/服务器内网IP,比如我的用了192.168.3.101,若要外部访问则一定要用外网IP,并设置端口为1433 IP4 127.0.0.1,并设置端口为1433 IPALL,设置端口为1433 以下为...
SQL2008禁止某些IP访问, 记录外网访问的触发器处理机制
FlameXu的专栏
04-28 1539
USE [master] GO --禁止访问IP CREATE TABLE [dbo].[ForbiddenIP]( [IP] [nvarchar](15) NOT NULL, [说明] [nvarchar](50) NULL, [设定时间] [datetime] NULL,  CONSTRAINT [PK_ForbiddenIP] PRIMARY KEY CLUSTERED
外网IP无法访问服务器的mysql
u014365419的博客
11-26 710
mysql启动后,本地可以访问,但是外网无法访问,具体原因是mysql会默认禁用外网IP访问,解决方案如下 use mysql; select user, host from user; 查询到host为localhost的用户不允许外网访问,为%的允许外网访问 如果需要外网IP访问 可以执行以下SQL update user set host = '%' where user ...
国内IP库数据库文件(mysql
08-16
国内IP库数据库文件(mysql)】是一个包含中国境内IP地址与对应省份信息的数据资源,主要服务于需要识别或管理中国大陆IP地址的项目。虽然描述中提到数据可能有些老旧,但仍然具备一定的实用价值,尽管在实际生产...
listip_IP地址数据表_
10-04
标题“listip_IP地址数据表_”表明这是一个与IP地址数据相关的项目,可能是一个Web应用或者数据库查询系统,主要用于通过关键词搜索IP地址信息。描述提到的功能是“输入关键字自动查找含有的条目”,这通常涉及到...
修改mysql允许主机访问的权限方法
09-09
以下是如何修改MySQL设置,允许特定主机或所有主机访问MySQL服务器的详细步骤。 1. **登陆MySQL** 首先,你需要以具有足够权限的用户(通常是`root`用户)登录到MySQL服务器。在命令行中输入以下命令,并按提示...
独家首先推出设置远程访问数据库IP功能
10-01
通过这种方式,数据库的安全性得到了显著提升,因为默认状态下,这些端口对所有IP都是关闭的,大大降低了被黑客扫描和攻击的可能性。 此外,配合“Freehost SQL网页管理器及PhpMyadmin”,数据库管理变得更加便捷和...
SQL Server不能通过外部IP访问,解决方法
w36680130的博客
12-27 767
SQL Server不能通过外部IP访问,解决方法
SQL安全-关闭外网对1433的访问
06-04 1921
如果不是做虚拟主机的服务器。我们强列建意关闭1433端口。因此百分之九十的黑客是通过数据库提权建利管理员帐号和密码。 一.创建IP筛选器和筛选器操作  1."开始"->"程序"->"管理工具"->"本地安全策略"。微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的。 2.右击"Ip安全策略,在本地机器",选择"管理
linux 安全狗 屏蔽ip,网站安全狗ip黑名单功能及使用方法教程
weixin_34044889的博客
05-09 986
网站安全狗ip黑名单功能介绍。网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。它有IP黑白名单,来保护网站浏览时的安全,那么这IP黑白名单怎么使用呢?接下来小编就来介绍一下。IP黑名单:IP黑名单是相对白名单进行设置的,目的是为了通过设置一些不良IP地址为黑名单地址,从而限制它们访问网站。我们需要先开启防护功能列表中的监控设置才能正常启动,同时点击“已开启”后...
mysql h 127.0.0.1,MySQL 连接时尽量使用 127.0.0.1 而不是 localhost
weixin_36401868的博客
03-17 510
原因Whenever you specify "localhost" or "localhost:port" as server, the MySQL client library will override this and try to connect to a local socket (named pipe on Windows). If you want to use TCP/IP, u...
(三)设置mysql允许外部IP连接的解决方法及遇到的坑说明
weixin_30501857的博客
02-14 272
用命令查询端口情况:netstat -an | grep LISTEN 发现mysql用到3306这个端口,只能被127.0.0.1访问(0.0.0.0的就是每个IP都有的服务,写明哪个IP的就是绑定那个IP的服务) 网上查了一下默认情况下mysql允许本地进入设置,如果需要外部IP连接到mysql,需要向mysql数据库里的“user”表里添加相关授权。 具体步骤: 1.授权...
阿里云安全组规则授权对象设置为固定IP访问
青茶
07-04 4049
阿里云的ESC建站需要在安全组放通一些端口才能正常访问,所以我们在开放端口的时候就直接设置了全部ip访问,授权对象填入0.0.0.0/0,意味着允许全部ip访问或者禁止全部ip访问。 但是我们有了一个新的需求,我们想让这个端口只能固定ip段可访问,假如我们当前本地的ip地址是123.123.123.123,我们可以直接将这个ip填入授权对象一栏,以达到只允许这个ip访问的目的。 但是,问题来了,我们家庭使用的宽带网络的ip地址并不是唯一的,同时几百个人共享一个ip也是可能的,这就意味着我们之前填入
mysql 允许所有远程连接_mysql允许远程访问
weixin_39532421的博客
01-27 579
mysql默认不能远程访问。what!怎么可能!大家满口赞誉的东东,居然默认是个单机版,太玩具了吧。其实,这只是对刚安装好的mysql来说的。刚装好的mysql,只有一个账号,就是管理员root,限定只能本机访问,好像也没啥不妥吧(反而更谨慎?)。那么,如何才能开启远程访问呢,比如同一个局域网里面,允许其他机器访问它的数据库?假设新装好的MYSQL,其初始账号情况如下:+------+------...
mysql.err日志分析_mysql的err日志文件中信息请教
weixin_42443651的博客
01-19 711
在linux as 3 下的mysql 4.1.13库的hostname.err文件中发现最近一两个月以来每天2:00都会有类似下面2个之一的信息出现:........0612212:00:00 [Note] /home/.../mysql-4.1.13/libexec/mysqld: Normal shutdown0612212:00:03InnoDB: Starting shutd...
优化MySQL:解决TIME_WAIT问题与提高连接管理
3. **检查MySQL服务器日志**:如果MySQL显示“Host 'IP' is blocked because of many connection errors”,说明有IP地址因为多次连接错误被封锁。可以通过运行`mysqladmin flush-hosts -hIP -uroot -p`来解锁。 4....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值