win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因
win2008R2设置IP安全策略后在服务器内打开网站很慢速度只有几KB的原因
是因为IP安全策略中的关闭策略中设置了原地址“任何IP”到目标地址“任何IP”的UDP任何端口都关闭;
修改为原地址“我的IP地址”到目标地址“任何IP”的UDP任何端口都关闭,再开放53端口的UDP,我的IP到DNS的IP就可以了!这个是为了解析域名用的!
操作思路:禁止所有用户访问1433端口,只允许个别IP访问。(安全策略里面允许的优先级大于禁止)
1、添加“IP筛选”规则
IP筛选规则用于设置哪些IP需要被限制。
打开 【管理工具】 ,点击 【本地安全策略】,选择“IP 安全策略,在本地计算机”
右键菜单,选择 【管理 IP 筛选器列表和筛选器操作】
1)先添加一条“所有IP”访问1433端口的规则,名称:禁止所有IP访问1433
2)再添加一条“特定IP”访问1433端口的规则,名称:允许特定IP访问1433
2、添加“筛选器操作”规则
筛选器操作是对IP筛选规则的补充,用于明确对于已经限制的IP,是放行还是拦截。
在“IP 安全策略,在本地计算机”,右键菜单,选择 【管理 IP 筛选器列表和筛选器操作】,选择“管理筛选器操作”
建立两条规则,一条放行,一条拦截。
3、创建“IP 安全策略”条目
IP筛选规则和操作规则都创建好后,现在我们需要把这些规则组合起来了。
“IP 安全策略”就是包含这些规则的容器。
在“IP 安全策略,在本地计算机”,右键菜单,选择“创建 IP 安全策略”,名称:护卫神IP策略
4、向“IP 安全策略”添加IP筛选规则
1)添加“禁止所有IP访问1433”的筛选规则,并选择拦截模式。
2)添加“允许特定IP访问1433”的筛选规则,并选择放行模式。
筛选规则都添加完后,启用该安全策略即可生效了。
如果您还需要更多限制规则,先按照流程1的方法建立IP筛选规则,再按照流程4添加到“IP安全策略”条目即可。
相关文章
最近研究2008 r2 iis7.5,为了安全跟2003一样需要独立用户,结果提示无法验证对路径,经过排查终于发现了问题特分享下2014-12-12
为了满足网站高负荷的要求,在调整Apache参数时发现进程经常占用内存过多导致当机。经过不断的优化和修改参数组合,终于让服务器稳定 下来,可以满足大量访问的考验和应用要求2012-12-12
win2003 IIS 6.0实现全站https访问的配置方法
这篇文章主要介绍了win2003 IIS 6.0实现全站https访问的配置方法,需要的朋友可以参考下2017-03-03
Windows Server 2008 R2上安装WebsitePanel的方法
WebsitePanel是一套比较容易上手的Windows系统中的虚拟主机管理系统。他可以同时管理多台服务器,并且拥有一个简洁的、稳定的统一管理界面。今天跟大家分享下WebsitePanel的安装2013-12-12
Windows server 2019 部署 WSUS 补丁服务的配置
本文主要介绍了Windows server 2019 部署 WSUS 补丁服务的配置,文中通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-05-05
IIS6 默认允许的附件最大上传大小为4M,在IIS7之前,当我们需要扩大这个上传限制时可以在web.config中做下配置在使用IIS7后,除了进行以上配置外,还需要注意到一下操作步骤,感兴趣的朋友可以了解下2013-01-01
windwos下IIS日志时间问题的解决方法...2007-11-11
Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧,需要的朋友可以参考下2016-06-06
Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程
这篇文章主要介绍了Windows Server 2019 IIS10.0+PHP(FastCGI)+MySQL环境搭建教程,需要的朋友可以参考下2020-04-04
最新Windows Server 2012 搭建DNS服务器的详细步骤
这篇文章主要介绍了Windows Server 2012 搭建DNS服务器,记录Windows Server配置DNS服务的方法,本文通过图文并茂的形式给大家介绍的非常详细,需要的朋友可以参考下2022-04-04
最新评论