[Windows Server 2008] IP安全策略限制端口方法

★ 欢迎来到〖护卫神·V课堂〗，网站地址：http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站，每周更新视频。
★ 本节咱们将带领你们：限制1433端口的安全策略
相比于Windows自带的防火墙，采用安全策略限制端口有更灵活的限制规则。
本节将演示只容许特定的远程服务器访问本机的1433端口（SQL Server服务）。
操做思路：禁止全部用户访问1433端口，只容许个别IP访问。（安全策略里面容许的优先级大于禁
止）

一、添加“IP筛选”规则
IP筛选规则用于设置哪些IP须要被限制。
打开 【管理工具】 ，点击 【本地安全策略】，选择“IP 安全策略，在本地计算机”
右键菜单，选择 【管理 IP 筛选器列表和筛选器操做】
1）先添加一条“全部IP”访问1433端口的规则，名称：禁止全部IP访问1433
2）再添加一条“特定IP”访问1433端口的规则，名称：容许特定IP访问1433

二、添加“筛选器操做”规则
筛选器操做是对IP筛选规则的补充，用于明确对于已经限制的IP，是放行仍是拦截。
在“IP 安全策略，在本地计算机”，右键菜单，选择 【管理 IP 筛选器列表和筛选器操做】
，选择“管理筛选器操做”
创建两条规则，一条放行，一条拦截。

三、建立“IP 安全策略”条目
IP筛选规则和操做规则都建立好后，如今咱们须要把这些规则组合起来了。
“IP 安全策略”就是包含这些规则的容器。
在“IP 安全策略，在本地计算机”，右键菜单，选择“建立 IP 安全策略”，名称：护卫神IP
策略

四、向“IP 安全策略”添加IP筛选规则
1）添加“禁止全部IP访问1433”的筛选规则，并选择拦截模式。
2）添加“容许特定IP访问1433”的筛选规则，并选择放行模式。

筛选规则都添加完后，启用该安全策略便可生效了。

若是您还须要更多限制规则，先按照流程1的方法创建IP筛选规则，再按照流程4添加到“IP安全策
略”条目便可。

至此，本节已经结束，敬请访问护卫神网站(www.huweishen.com)得到更多教学视频。

转载请注明出处（http://v.huweishen.com/video/57.html）谢谢！