用IP策略 指定ip访问数据库1433
现在是我设置的只充许一个IP访问数据库mysql和mssql和远程桌面的策略netsh ipsec static add policy name=sfqas的安全策略
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表
netsh ipsec static add filter filterlist=允许列表 srcaddr=58.32.191.123 dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes dstport=1433
netsh ipsec static add filter filterlist=允许列表 srcaddr=any dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes dstport=3006
netsh ipsec static add filter filterlist=允许列表 srcaddr=any dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes dstport=3389
netsh ipsec static add filter filterlist=允许列表 srcaddr=any dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes dstport=80
netsh ipsec static add filter filterlist=拒绝列表srcaddr=any dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes
netsh ipsec static add filteraction name=充许action=permit
netsh ipsec static add filteraction name=拒绝action=block
netsh ipsec static add rule name=充许规则policy=sfqas的安全策略 filterlist=允许列表 filteraction=充许
netsh ipsec static add rule name=拒绝规则policy=sfqas的安全策略 filterlist=拒绝列表 filteraction=拒绝
netsh ipsec static set policy name=sfqas的安全策略 assign=y
当然如果他有其它一些的策略应用 ,就要注意,如是直接运行这引动命令,他原来的可能就会没有了
这样做虽然指定了访问了.但是还是互相访问不了,所以现在还要做的工作是,在策略里添加一个指定访问的IP地址
就是说.服务器A设置,源选择我的IP,目的就是服务器B的IP端口是TCP 1433
服务器B设置,源选择我的IP,目的就是服务器A的IP端口是TCP 1433
这样两能服务器就可以互相访问了,其它IP地址是不可以访问这两能务器的1433 windows 自带的防火墙就可以实现吧. windows 自带的防火墙就可以实现吧.
talkweb 发表于 2010-3-29 12:22 http://www.kofans.cn/bbs/static/image/common/back.gif
对头 不敢来这个版看贴了 看都扣钱。。 哈哈 幾個金幣而已死帶不走學到東西就好 給他去沒關係~~~ 这个指定没有必要做吧.. 会不会导致网站上不了,还有一个就是指定的IP变了呢?
页:
[1]