关于服务器只允许特定IP访问问题的设置-Windows server 2003、2008、2012
2017-11-28 14:02
2121 查看
等保测评要求:对服务器限制远程终端登录地址
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。
因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
我们分不同服务器来描述。
Windows server 2003
1.Win键+R键,输入 Control 打开控制面板
2.找到 windows防火墙
3.常规选项卡中,选择 启用
4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。
这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。
详见:
http://blog.163.com/jlj_sk/blog/static/2257929320111099261759/ windows 2003 防火墙设置 只允许 指定IP 访问指定端口
当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。
Windows server 2008
1.找到控制面板
2.找到Window防火墙
3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
常规选项卡中 选中 允许连接
作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。
4.点 应用,OK。
为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。
RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。
因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。
当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。
Windows server 2012
Windows server 2012 与 windows server 2008 大致一致。
我们修改入站规则中的:
远程桌面-用户模式(TCP-In)
远程桌面-用户模式(UDP-In)
Linux 操作系统
说,Linux操作系统,默认把防火墙是关闭的。
因为如果打开的话,可能需要很多相应设置
于是,针对linux操作系统,简化成:
关闭防火墙的情况下,只允许几个特定IP 通过ssh服务远程登录到linux操作系统中:
// 开启只允许几个IPssh到某个linux操作系统中
vi /etc/hosts.allow
sshd:114.80.100.159:allow
vi /etc/hosts.deny
sshd:ALL
service sshd restart
文件编辑好了 :wq进行保存这种细节操作就省略了哈~~
全文终。
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。
因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
我们分不同服务器来描述。
Windows server 2003
1.Win键+R键,输入 Control 打开控制面板
2.找到 windows防火墙
3.常规选项卡中,选择 启用
4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。
这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。
详见:
http://blog.163.com/jlj_sk/blog/static/2257929320111099261759/ windows 2003 防火墙设置 只允许 指定IP 访问指定端口
当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。
Windows server 2008
1.找到控制面板
2.找到Window防火墙
3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
常规选项卡中 选中 允许连接
作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。
4.点 应用,OK。
为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。
RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。
因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。
当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。
Windows server 2012
Windows server 2012 与 windows server 2008 大致一致。
我们修改入站规则中的:
远程桌面-用户模式(TCP-In)
远程桌面-用户模式(UDP-In)
Linux 操作系统
说,Linux操作系统,默认把防火墙是关闭的。
因为如果打开的话,可能需要很多相应设置
于是,针对linux操作系统,简化成:
关闭防火墙的情况下,只允许几个特定IP 通过ssh服务远程登录到linux操作系统中:
// 开启只允许几个IPssh到某个linux操作系统中
vi /etc/hosts.allow
sshd:114.80.100.159:allow
vi /etc/hosts.deny
sshd:ALL
service sshd restart
文件编辑好了 :wq进行保存这种细节操作就省略了哈~~
全文终。
相关文章推荐
- 关于windows服务器2003/2008 ip屏蔽问题 禁止一些ip访问
- Server2003系统上的内置服务器设置某类IP无法访问问题
- Windows server 2003到Windows server 2008 R2的迁移:出现的问题(接上两篇)关于3
- windows server 2003 上“您要访问的网页有问题,无法显示。HTTP 500 - 内部服务器错误。”的问题解决方案!
- windows server 2003 上“您要访问的网页有问题,无法显示。HTTP 500 - 内部服务器错误。”的问题解决方案!
- 关于SqlServer 2008本地无法登陆或访问本地服务器的问题
- 设置限制IP访问后, 连接不了服务器问题解决
- windows Server 2003使用ip安全策略禁止某ip访问服务器的方法
- 关于windows server 2003服务器搭建正式dedecms运行环境的问题
- windows Server 2003 使用 ip安全策略 禁止某ip访问服务器
- 如果客户机器无法从DHCP服务器中获取IP地址那么Windows Server 2003客户机器将会如何处理自己的TCP/IP设置
- 关于Socket 设置 IPAddress.Any 情况下,出现服务器积极拒绝的问题
- 关于Linux 设置ip绑定问题 以及mysql 设置固定Ip访问问题
- 关于windows server 2012 DNS的设置及常见问题
- windows Server 2003使用ip安全策略禁止某ip访问服务器的方法
- 关于设置sql server 2008服务器属性时出现的无法加载xplog70.dll文件的问题
- Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
- windows Server 2003使用ip安全策略禁止某ip访问服务器的方法
- Windows Server 2008 R2 添加且制成“NFS服务器”角色后与Unix客户端匿名访问常见问题