[Windows Server 2008] IP安全策略限制端口方法

★ 歡迎來到〖護衛神·V課堂〗，網站地址：http://v.huweishen.com
★ 護衛神·V課堂 是護衛神旗下專業提供服務器教學視頻的網站，每週更新視頻。
★ 本節咱們將帶領你們：限制1433端口的安全策略
相比於Windows自帶的防火牆，採用安全策略限制端口有更靈活的限制規則。
本節將演示只容許特定的遠程服務器訪問本機的1433端口（SQL Server服務）。
操做思路：禁止全部用戶訪問1433端口，只容許個別IP訪問。（安全策略裏面容許的優先級大於禁
止）

一、添加「IP篩選」規則
IP篩選規則用於設置哪些IP須要被限制。
打開 【管理工具】 ，點擊 【本地安全策略】，選擇「IP 安全策略，在本地計算機」
右鍵菜單，選擇 【管理 IP 篩選器列表和篩選器操做】
1）先添加一條「全部IP」訪問1433端口的規則，名稱：禁止全部IP訪問1433
2）再添加一條「特定IP」訪問1433端口的規則，名稱：容許特定IP訪問1433

二、添加「篩選器操做」規則
篩選器操做是對IP篩選規則的補充，用於明確對於已經限制的IP，是放行仍是攔截。
在「IP 安全策略，在本地計算機」，右鍵菜單，選擇 【管理 IP 篩選器列表和篩選器操做】
，選擇「管理篩選器操做」
創建兩條規則，一條放行，一條攔截。

三、建立「IP 安全策略」條目
IP篩選規則和操做規則都建立好後，如今咱們須要把這些規則組合起來了。
「IP 安全策略」就是包含這些規則的容器。
在「IP 安全策略，在本地計算機」，右鍵菜單，選擇「建立 IP 安全策略」，名稱：護衛神IP
策略

四、向「IP 安全策略」添加IP篩選規則
1）添加「禁止全部IP訪問1433」的篩選規則，並選擇攔截模式。
2）添加「容許特定IP訪問1433」的篩選規則，並選擇放行模式。

篩選規則都添加完後，啓用該安全策略便可生效了。

若是您還須要更多限制規則，先按照流程1的方法創建IP篩選規則，再按照流程4添加到「IP安全策
略」條目便可。

至此，本節已經結束，敬請訪問護衛神網站(www.huweishen.com)得到更多教學視頻。

轉載請註明出處（http://v.huweishen.com/video/57.html）謝謝！