弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 3130|回复: 1

安全策略的使用,让指定IP可以连接SQLSERVER

[复制链接]
发表于 2019-10-29 09:11:48 | 显示全部楼层 |阅读模式
安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。
如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器操作”来设定和管理)。

使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。
打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机
右击空白区域->管理IP筛选器表和筛选器
步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs;
步骤2:建立至少两个筛选操作,一个是“允许”,一个是“阻止”;

步骤3:右击空白->创建IP安全策略(可命名:SQL Server Single IP Access):点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止【需要安全】”操作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许【许可】”操作。这样,策略就建好了。
步骤4:右击策略->指派。只有指派了的策略才会生效。

说明:
HOST为服务器,我的IP地址
IP1为指定的单一IP地址。
多个IP,可以建立多个IP筛选器,允许操作。注意:
网络连接类型一定要选择所有网络连接,选择远程连接仍然可以被远程刺探,这可以从事件查看器的应用程序中看到所有被异地暴力解密的痕迹。

回复

使用道具 举报

 楼主| 发表于 2020-10-27 10:44:50 | 显示全部楼层
使用防火墙及高级设置入站规则来阻止黑客连接
http://wh.ac.cn/forum.php?mod=vi ... =2857&fromuid=1
(出处: 弘帝企业智能建站系统交流平台)
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 00:00 , Processed in 0.076201 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表