服务器怎样把1433端口修改为特定IP才可以访问?

系统是WIN2003如何实现SQL1433指定IP访问呢?
2024-12-04 13:50:19
推荐回答(1个)
回答(1):

安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。

如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。

打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机

使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。

步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs;

步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”;

*以上两个步骤通过右击空白->管理IP筛选器表和筛选器操作来完成.

步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许”操作。这样,策略就建好了。

步骤4:右击策略->指派。只有指派了的策略才会生效