防火墙设置ip访问权限_防火墙设置ip访问权限能否扫描出

2024-05-09 02:35:32

作为防火墙设置ip访问权限话题的专家，我对这个问题集合感到非常兴奋。我会按顺序逐一回答每个问题，并尽量提供全面而准确的信息，以便为大家带来更多的启发和思考。

1.如何设置Windows防火墙允许用户通过TCP/IP协议访问SQL Server服务

2.如何通过公网IP经过防火墙访问内网服务器

3.怎么在防火墙里面禁止某个IP访问自己的电脑

4.编写防火墙规则：禁止除管理员计算机（IP为172.18.25.110）外任何一台计算机访问某主机（IP为172.18.25.1

5.如何设置IP安全策略，只允许特定IP访问服务器

6.win7防火墙对指定ip开放指定端口

防火墙设置ip访问权限_防火墙设置ip访问权限能否扫描出

如何设置Windows防火墙允许用户通过TCP/IP协议访问SQL Server服务

在运行SQL Server的服务器上，我们首先要找到当前SQL Server监听的TCP端口，并把该端口加到Windows防火墙允许访问的端口列表里面，因此用户可以通过该端口访问SQL Server服务。

其次，如果用户没有在连接字符串中指定TCP端口并且SQL Server没有监听1433端口，我们需要启动SQL Server Browser服务，并把SQL Server Browser服务监听的UDP 1434端口加到Windows防火墙允许访问的端口列表里面。这是因为:

1. 如果在连接字符串中指定TCP端口，客户端的连接程序，像SQL Native Client就试图用该端口连接SQL Server服务，因此客户端的连接程序不需要SQL Server Browser服务在服务器端启动。

2. 如果在连接字符串中没有指定TCP端口，客户端的连接程序将发送一个UDP数据包给服务器端的UDP 1434端口。如果UDP 1434端口没有加入到防火墙的允许访问列表中，从而客户端的连接程序不能从服务器端得到SQL Server的监听端口。所以，客户端的连接程序这时会试图用TCP 1433端口去连接SQL Server服务，但如果SQL Server没有监听TCP 1433端口，这时连接会失败。在这种情况下，我们最好在服务器端把UDP 1434端口加入到Windows防火墙的允许访问列表中。

如何通过公网IP经过防火墙访问内网服务器

linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则

iptables有默认的规则，它可以适用于所有的访问

因为只有指定或特定的ip地址才能访问本机

所以可以将默认的规则设置为所有访问全部阻止（当然这里需要注意下，如果你要设置的机器是在远端，比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单，否则在设置完默认阻止后你也无法访问这台服务器，也无法再进行操作了，我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单，假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT，或者也可以指定一个端口)

设置默认规则后则可以添加白名单了

比如允许2.3.4.5访问则可以

iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT

如果要限定的不是整个服务器而只是该服务器中的某个服务

比如web服务（一般端口在80，https在443）

则我们可以使用0.0.0.0/0来阻止所有的ip地址

比如

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP

以及

iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP

来阻止所有访问web服务器的ip地址

然后再添加指定的ip到白名单

比如添加1.2.3.4，我们可以

iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT

如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255]，我们可以

iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT

总之不管是阻止所有的服务还是只阻止指定的服务

我们可以先将默认的规则设置为所有ip都不可访问

然后再手动添加ip地址到白名单

怎么在防火墙里面禁止某个IP访问自己的电脑

1、首先登录防火墙后台，找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust，源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要，默认允许所有源访问所有目的IP的所有端口；考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认，这样内网就能正常通过防火墙公网IP访问内部服务了。

编写防火墙规则：禁止除管理员计算机（IP为172.18.25.110）外任何一台计算机访问某主机（IP为172.18.25.1

以瑞星个人防火墙2011为例，设置-网络防护-IP规则设置-增加-规则名字随便编、规则应用于所有IP包、禁止-下一步-本地地址任意、远程地址填61.129.73.171-下一步-协议ALL、任意端口-下一步-然后设置警告方式-完成。

如何设置IP安全策略，只允许特定IP访问服务器

以cisco pix firewall为例子，在配置模式下写入：

access-list 10 permit ip 192.168.20.10 host 192.168.20.10 eq 3389

access-list 10 deny ip any 192.168.20.10（这里设置的访问控制列表号是10）

支持实时的多用户连接，支持匿名用户的访问；通过限制同一时间最大的用户访问人数确保PC 的正常运转。安全性能出众。在目录和文件层次都可以设置安全防范措施。能够为不同用户提供不同设置，支持分组管理数量众多的用户。可以基于IP 对用户授予或拒绝访问权限。

防火墙功能

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。

以上内容参考：百度百科-防火墙

win7防火墙对指定ip开放指定端口

03系统例举

01.首先打开控制面板，进入“管理工具”，然后双击打开“本地安全策略”

02.使用鼠标右键单击左方的“ip

安全策略，在

本地计算机”选项，并选择“创建

安全策略”选项

03.点击“下一步”按钮

04.设置一个ip策略名称，例如设置为“端口限制策略”，使用其它名称也可以

05.点击“下一步”按钮

06.去掉“激活默认响应规则”选项的勾

07.点击“下一步”按钮

08.点击“完成”按钮

09.去掉右导”选项的勾

10.现在先开始添止所有机器访问服务器，点击“添加”按钮

11.点击“添加”按钮

12.设置ip筛选器的名称，例如设置为“禁止所有机器访问服务器”，使用其它名称也可以

13.点击“添加”按钮

14.如果该服务器不打算上网，则可以将“源地址”设置为“任何

地址”。如果需要上网，建议设置为“一个特定的

子网”，并设置ip地址为与该服务器ip地址相同的网段，例如服务器ip地址是192.168.1.10，则可以设置为192.168.1.0，也就是前面3个数字是相同的，后面最后一位填1即可，并设置子网掩码，这个设置和服务器子网掩码一致即可（具体请自行查看服务器的子网掩码），如果局域网都是在192.168.1.*的范围，则直接设置为255.255.255.0即可

15.将“目标地址”设置为“我的

地址”

16.点击“确定”按钮

17.点击“确定”按钮

18.选择刚创建的ip筛选器（即12步中设置的名称）

19.切换到“筛选器操作”选项页

20.去掉“使用添加向导”选项的勾

21.点击“添加”按钮

22.选择“阻止”选项

23.切换到“常规”选项页

24.设置筛选器操作名称，建议设置为“禁止”或“阻止”，使用其它名称也可以

25.点击“确定”按钮