windows服务器限制特定ip访问指定端口(服务器ip白名单)

服务器 0

有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,下面一起看一下:

1.首先开启防火墙

ps:开启防火墙可能有些端口会无法访问,比如80、443等,需要添加入栈规则才能恢复,参考下面步骤的入站规则
在这里插入图片描述
在这里插入图片描述

2.设置入站规则

在这里插入图片描述

在这里插入图片描述

3.入栈规则设置

新建入站规则,选择端口,下一步
在这里插入图片描述
根据实际情况选择 tcp 或 udp,选择规则应用的端口号(可以是所有或指定端口),下一步
在这里插入图片描述
允许连接,下一步
在这里插入图片描述
不用修改继续下一步
在这里插入图片描述
设置入栈规则名称
在这里插入图片描述

4.设置白名单

找到刚刚添加的入栈规则,双击打开,选择 “协议和端口” 属性,根据实际情况选择 “协议类型” ,本地端口选择所设置的端口,这里我对数据库的1433进行限制, "特定端口” 会默认1433, 远程端口为所有端口,无需改动。
在这里插入图片描述
点击 “作用域” 选项卡,在远程IP地址选项中 勾选下列IP地址,点击添加所需要添加的ip白名单
在这里插入图片描述
在这里插入图片描述
修改完成后点击应用保存。

5.测试

ps:设置白名单或删除白名单可能会有延迟,可以等待一会再测试

没有添加白名单的服务器去访问
在这里插入图片描述
添加了白名单的服务器去访问
在这里插入图片描述

也许您对下面的内容还感兴趣: