目的:禁止某个或某些IP连接服务器上的数据库
方法:
-
1. 启用服务器上的Ipsec Policy Agent服务,设置成“自动”启动,如下图:
-
2. 打开“IP安全策略,在本地计算机”。如下图:
运行-gpedit.msc-计算机配置-Windows设置-安全设置
– IP安全策略,在本地计算机
3.1创建IP安全策略:
鼠标右键点击右边的空白处,在弹出的对话框内选择“创建IP安全策略”,步骤如下图:
3.2创建“管理IP筛选器列表”
1)鼠标右键点击空白处,在弹出的选项中选择“管理IP筛选器列表和筛选器操作”
2)在弹出的对话框中选择“添加”如下图
3)在跳出的“IP筛选器列表”中创建“允许”或者“阻止”列表,如下图:
4)点击“添加”后弹出“欢迎使用IP筛选向导”,点下一步
5.在“描述”对话框内可以对要阻止的IP进行描述,以便于区分和记忆,如下图:
6)IP流量源为本机IP,选择“我的IP地址”,然后选择下一步,如下图:
7)我是为了禁止单独的一个IP,所以选择“一个特定的IP地址或子网”,大家根据自己的需求进行选择。
8)协议可以根据需要选择,因为我们要禁止用户连接SQL服务,所以我们要禁止1433端口。先选择“任何”然后点击下一步,如下图:
9)勾选上“编辑属性”,然后点击完成,如下图:
10)点击“完成”后弹出对话框,选择“协议”,根据已知SQL的端口是1433是TCP协议,这些可以百度到。如下图进行填写:
11)点击“确定”后返回到“IP地址筛选器列表”,在下方的“IP筛选器”中出现刚添加的一栏,如下图:
12)继续点击“确定”返回“管理IP筛选器列表和筛选操作”如下图:
3.3筛选器操作
先点击“应用”,然后“关闭”变成“确定”之后,点击“确定”。
4.启用规则
1)右键点击创建的规则,选择“属性”。出现如下图:
2)点击“添加”进行添加规则,步骤如下:
点击“应用”之后再点击“确定”。
5.分配策略:意思就是开启此项服务,开启之后此服务才能生效。如下图:
至此:被禁止的IP客户机SQL就不能连接到服务器了。
