安全策略的使用，让指定IP可以连接SQLSERVER

admin

安全策略：设置各种与服务器通过网络通讯的权限和通讯规则的管理。
如：允许或禁止某个IP通过某种协议访问本服务器某个端口（这是由安全策略里的“IP筛选器表”来设定和管理），通讯时是否要验证，通过什么方式和加密手段验证（这些是通过“筛选器操作”来设定和管理）。

使用举例：让指定IP（IP1)(段)可以访问本机（HOST）上的SQLSERVER（1433端口），其它IP不允许连接。
打开方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机
右击空白区域->管理IP筛选器表和筛选器
步骤1：建立两个IP筛选器，一个是从HOST上的1433到IP1上任何端口的（镜像的）筛选器，命名为SQL SERVER ALLOWED IPs；另一个是HOS上的1433到任何IP任何端口的（镜像的）筛选器，命名为SQL SERVER DENIED IPs；
步骤2：建立至少两个筛选操作，一个是“允许”，一个是“阻止”；

步骤3：右击空白->创建IP安全策略（可命名：SQL Server Single IP Access）：点“添加”来添加两条规则。1）选择筛选器SQL SERVER DENIED IPs，对应选择“阻止【需要安全】”操作； 2）选择筛选器SQL SERVER ALLOWED IPs，对应选择“允许【许可】”操作。这样，策略就建好了。
步骤4：右击策略->指派。只有指派了的策略才会生效。

说明：
HOST为服务器，我的IP地址
IP1为指定的单一IP地址。
多个IP，可以建立多个IP筛选器，允许操作。注意：
网络连接类型一定要选择所有网络连接，选择远程连接仍然可以被远程刺探，这可以从事件查看器的应用程序中看到所有被异地暴力解密的痕迹。

admin

使用防火墙及高级设置入站规则来阻止黑客连接
http://wh.ac.cn/forum.php?mod=vi ... =2857&fromuid=1
(出处: 弘帝企业智能建站系统交流平台)