科技教程：如何限制IP的訪問教程

如今越來越多的小伙伴對于如何限制IP的訪問教程這方面的問題開始感興趣，看似平靜的每一天，在每個人身上都在發生著各種各樣的故事，因為大家現在都是想要了解到此類的信息，那么既然現在大家都想要知道如何限制IP的訪問教程，感興趣的小伙伴請隨我一起來看看,廢話不多說，趕緊跟隨小編，讓我們一起來看看吧，希望對您有用。

通過配置本地IP安全策略，限制IP訪問。

1.運行gpedit.msc，依次進入“本地計算機”策略--windows設置--安全設置--ip安全策略在本地計算機。

2.右鍵點擊“ip安全策略在本地計算機”，選擇“管理IP篩選器表和篩選器操作”，進入“管理IP篩選器表和篩選器操作”對話框。

3.選中為“管理IP篩選器列表”當前標簽頁，點擊“添加”按鈕，進入“IP篩選器列表”對話框。

4.“IP篩選器列表”對話框中，名稱一欄可填為“任意IP到本地的通訊”，點擊“添加按鈕”，進入“IP篩選器屬性”對話框。

5.“IP篩選器屬性”對話框中，源地址改為“任何IP地址”，目標地址改為“我的IP地址”，協議類型改為‘任意’。單擊確定按鈕，返回‘IP篩選器列表’對話框。

6.再次單擊確定按鈕，返回“管理IP篩選器表和篩選器操作”對話框。

小結，以上步驟我們就制作了一個名為“任意IP到本地的通訊”的IP篩選器，我們可以用它向操作系統描述該對那些通訊進行操作。

7.按照上述3--6的步驟，再制作一個名為“客戶端到本地的通訊”的IP篩選器，‘IP篩選器屬性’對話框配置為：源地址改為“一個特定的IP地址”，具體地址為實際工作決定，例如“192.168.0.30”，目標地址改為“我的IP地址”，協議類型改為“任意”。

8.在“管理IP篩選器表和篩選器操作”對話框中，選中“管理篩選器操作”標簽頁，點擊添加按鈕，進入“新篩選器操作屬性”對話框

9.在“新篩選器操作屬性”對話框中，標簽頁“安全措施”配置為“阻止”;標簽頁“常規”中，名稱一欄改為“完全阻止”。

10.點擊確定按鈕，回到“管理IP篩選器表和篩選器操作”對話框。

11.點擊關閉，回到‘組策略編輯器’

小結，上述步驟，我們就制作了一個名為”完全阻止“的IP篩選器操作，我們可以用它向操作系統描述我們希望對選定的通訊進行什么操作。另外系統自帶了三個IP篩選器操作，分別為“請求安全”、“需要安全”、“許可“。

下面，是具體的操作步驟

10.回到”組策略編輯器“(如果全窗口全關了，可以運行gpedit.msc)，依次進入”本地計算機“策略--windows設置--安全設置--ip安全策略在本地計算機

11.右鍵點擊“ip安全策略在本地計算機”，選擇“創建IP安全策略”，進入“創建IP安全策略向導”對話框，

12.點擊下一步，把IP安全策略名稱改為‘服務特定對象策略’，一路默認點擊下一步，遇到詢問點“是”，最后進入“服務特定對象策略屬性”對話框，

13.在“服務特定對象策略屬性”對話框中，點擊添加按鈕，進入“安全規則向導對話框”，依次選擇“此規則不指定隧道”--“所有網絡連接”之后點擊下一步。

14.在IP篩選器列表中選擇名為“任意IP到本地的通訊”的IP篩選器，點擊下一步，

15.在篩選器操作列表中選擇名為“完全阻止”的IP篩選器操作。

小結，以上我們就明確告訴操作系統，我們希望對于符合“任意IP到本地的通訊”IP篩選器的一切通訊，都采取名為“完全阻止”的IP篩選器操作。

16.重復13--15的步驟，在IP篩選器列表中選擇名為“客戶端到本地的通訊”的IP篩選器，在篩選器操作列表中選擇名為“許可”的IP篩選器操作。

最后一步，通過以上所有操作，我們制作了一個名為”服務特定對象策略”的IP安全策略，

回到”組策略編輯器“(如果全窗口全關了，可以運行gpedit.msc)，依次進入”本地計算機“策略--windows設置--安全設置--ip安全策略在本地計算機，右鍵點擊”服務特定對象策略”，選擇“指派”。這樣該策略就開始工作了。

為了您的sqlserver服務器的安全，建議您對您的1433端口進行更換，方法如下。

更換1433端口的方法

(1)SqlServer服務使用兩個端口：TCP-1433、UDP-1434。其中1433用于供SqlServer對外提供服務，1434用于向請求者返回SqlServer使用了那個TCP/IP端口。

可以使用SQLServer的企業管理器更改SqlServer的默認TCP端口。方法如下：

1、打開企業管理器，依次選擇左側工具欄的“MicrosoftSQLServers-SQLServer組”，打開“SQL實例”(實際環境中為要修改的SQLServer服務器名稱)的屬性對話框，點擊“常規”選項卡的最下方的“網絡配置(N)”按鈕，就可以打開“SQLServer網絡使用工具” 對話框。

2、在“啟用的協議”列表里有TCP/IP協議，在屬性里的默認端口選項中輸入要修改的端口號即可修改。還有一項為隱藏服務器，如果選中則表示著客戶端無法通過枚舉服務器來看到這臺服務器，起到保護的作用，而且不影響連接。

(2)SqlAgent服務使用TCP-1625、TCP-1640端口提供服務。

(3)SQL查詢分析器，通過1601端口訪問1433，連接SqlServer