关于服务器只允许特定IP访问的设置-Linux、Windows server 2003、2008、2012

最新推荐文章于 2025-04-24 16:27:40 发布
最新推荐文章于 2025-04-24 16:27:40 发布
阅读量2.6w 收藏 30
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 服务器/虚拟机技术 文章标签: windows server 限定IP访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Partner2016/article/details/78654377
本文介绍了如何在Windows Server 2003、2008、2012及Linux操作系统上配置防火墙,仅允许特定IP地址进行远程登录。通过详细步骤说明,帮助读者实现等保测评要求的安全配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

等保测评要求:对服务器限制远程终端登录地址
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。
因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
我们分不同服务器来描述。

Windows server 2003
1.Win键+R键,输入 Control 打开控制面板
2.找到 windows防火墙
3.常规选项卡中,选择 启用
4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。
这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。

详见:
http://blog.163.com/jlj_sk/blog/static/2257929320111099261759/ windows 2003 防火墙设置 只允许 指定IP 访问指定端口

当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。

Windows server 2008
1.找到控制面板
2.找到Window防火墙
3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
常规选项卡中 选中 允许连接
作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。
4.点 应用,OK。

为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。

RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。

因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。
当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。

Windows server 2012
Windows server 2012 与 windows server 2008 大致一致。
我们修改入站规则中的:
远程桌面-用户模式(TCP-In)
远程桌面-用户模式(UDP-In)

Linux 操作系统
说,Linux操作系统,默认把防火墙是关闭的。
因为如果打开的话,可能需要很多相应设置
于是,针对linux操作系统,简化成:
关闭防火墙的情况下,只允许几个特定IP 通过ssh服务远程登录到linux操作系统中:

// 开启只允许几个IPssh到某个linux操作系统中
vi /etc/hosts.allow
sshd:114.80.100.159:allow

vi /etc/hosts.deny
sshd:ALL

service sshd restart

文件编辑好了 :wq进行保存这种细节操作就省略了哈~~

全文终。

window服务器 在浏览器里通过服务器ip访问服务器内的文件 阿里云windows server2019配置FTP服务
枫林晚风起
04-01 5238
windows服务器不是Linux 自己瞎摸索的,到处搜索资源但大部分都是只写一半,后面就没了,自己瞎捣鼓的,好歹算是出来了,如有不对,还请指正 1.windos+R mstsc打开远程桌面 输入ip地址,用户名密码进入桌面 2.控制面板 ->一直往下走选中ftp iis安装 3.IIS点开,然后右键进入管理器 再次右键添加ftp站点 4.输...
windows10、11只允许访问指定IP或域名访问
D-有错误的地方麻烦指出的博客
05-07 1万+
2、Windows 11,只能访问指定IP地址(192.168.20.240)选择目的地址-任何IP地址(要阻止全部访问,如果选择任何IP地址)鼠标右键,选择管理IP筛选器列表和筛选操作。点击刚才创建的策略-选择添加IP安全规则。创建IP筛选器列表(阻止策略)-选择添加。在IP筛选器中,已经显示刚才创建策略。同时也可以限制端口或是网站等。目的地址:选择允许访问IP地址。选择源地址-选择任何IP地址。筛选器操作(策略动作)-添加。选择刚刚创建允许筛选器操作。选择刚刚创建的筛选器操作。添加允许IP地址策略。
服务器设置允许特定IP和端口访问(Windows和Centos)
tltf0812的博客
04-02 7029
服务器设置允许特定IP和端口访问(Windows和Centos)方法
腾讯云国际站:‌如何限制腾讯云服务器IP访问
最新发布
yunlaoda1的博客
04-24 624
在入站规则列表中,点击 “添加规则”,在 “源类型” 中选择 “IP”,在 “源” 中输入允许访问IP 地址或 IP 段,在 “协议”、“端口范围” 中选择要限制的协议(如 TCP、UDP 等)和端口范围(如 80、443 等),最后点击 “确定”。:在新建的网络 ACL 中,点击 “添加规则”,设置规则的优先级、协议类型、端口范围、源 IP 等。:通过“控制面板” > “系统和安全” > “Windows Defender 防火墙”,设置入站和出站规则,限制特定 IP 地址的访问
文件服务器允许特定ip连接,服务器允许特定IP地址远程连接
weixin_39636102的博客
08-13 1155
服务器允许特定IP地址远程连接 内容精选换一换添加安全组规则时,您必须指定通信端口或端口范围。当安全组检测到外部访问请求时,会同时检查入方向上发送请求的设备的IP地址及端口是否在允许放行的安全组规则中,只有匹配到的安全组规则允许放行该请求时,才可以建立数据通信。弹性云服务器常用端口如表1所示。您可以通过配置安全组规则放通弹性云服务器对应的端口,详情请参见添加安全组规则。关于Windo本地Wind...
linux端口只允许指定ip访问,iptables 防火墙 只允许IP访问某端口、访问特定网站...
weixin_36176386的博客
04-30 1566
iptables -A Filter -j DROP禁用BT配置iptables –A Filter –p tcp –dport 6000:20000 –j DROP禁用QQ防火墙配置iptables -A Filter -p udp --dport ! 53 -j DROPiptables -A Filter -d 218.17.209.0/24 -j DROPiptables -A Filte...
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
因为存在:Windows server 2003、2008、2012Linux这几种主流服务器。 我们分不同服务器来描述。 Windows server 2003 1.Win键+R键,输入 Control 打开控制面板 2.找到 windows防火墙 3.常规选项卡中,选择 启用...
fineftp-server:适用于WindowsLinux的C ++ FTP服务器
02-05
"fineftp-server"是一个用C++编写的开源FTP服务器库,它支持WindowsLinux操作系统,使得开发者可以快速构建自己的FTP服务器应用。 1. **C++编程语言** C++是一种强大的、通用的编程语言,以其面向对象的特性、...
VNC-Server-6.8.0_and_VNC-Viewer-6.21.zip
03-01
在这个压缩包“VNC-Server-6.8.0_and_VNC-Viewer-6.21.zip”中,包含了VNC Server 6.8.0版本和VNC Viewer 6.21.1109版本的安装文件,分别适用于LinuxWindows操作系统。 首先,我们来看VNC Server 6.8.0-Linux-x86...
VNC-Server-6.3.2-Linux-x86-ANY.tar
11-13
6. 远程访问:在Windows或其他平台上,用户需要安装VNC客户端软件,如RealVNC或TightVNC,然后输入Linux服务器IP地址和VNC服务器的端口号进行连接。 安全方面,VNC服务器默认是不加密的,这意味着所有传输的数据...
基于LinuxIP地址的动态分配--DHCP SERVER.pdf
09-06
DHCP SERVER是实现IP地址动态分配的关键组件,它允许网络设备自动获取IP地址、子网掩码、默认网关、DNS服务器等网络参数,从而简化网络管理,避免IP冲突。 **1. DHCP SERVER的工作原理** DHCP基于一对多的广播协议...
Linux Iptable 防火墙 设置允许ip访问某端口
hs_714828299的博客
10-28 2253
需求: 只允许10.10.10.250的ip访问服务器9100端口 //对整个服务器(全部ip)禁止9100端口 [root@jiankunking]# iptables -I INPUT -p tcp --dport 9100 -j DROP //只允许10.10.10.250访问9100端口 [root@jiankunking]# iptables -I INPUT -s 10.10.10.2...
server2012 通过防火墙开启局域网内限定IP进行远程桌面连接
月色无痕的专栏
10-27 6026
进入远程桌面属性的作用域——>远程IP地址——>添加允许远程IP连接的IP地址,添加成功后,就只能允许添加的IP远程连接。单击“开始”按钮,键入gpedit.msc,点击“计算机配置”—“管理模板”—网络—网络连接—Windows防火墙—"标准配置文件"和"域配置文件"。1、这里在添加允许连接的电脑IP时,也需要把对应的网关添加进去,规则,如果不关闭,将导致所有IP都能连接,无法指定IP访问。注意:上面的操作很简单,但是在设置的时候注意一下几点。"允许入站远程桌面例外"改为“未配置”2、在设置的时候这里。
WINDOWS 2003 防火墙设置允许 指定IP 访问指定端口
weixin_34130389的博客
11-09 4176
前不久在阿里云买的一个服务器,由于没有设置防火墙,前几天突然提示外地登录,立即关闭了服务器。 第二天修改密码,重新开启不一会又提示在别处登录,当时很是无语啊~~~ 于是就寻找只允许指定IP访问指定端口的方法~~好点的是,终于找到了~哈哈~~ 1.打开控制面板 2.打开防火墙,点例外 3.点添加端口 4.输入要控制的端口 5.点更改...
windows 2008 服务器如何允许指定的ip访问
冷心笑看丽美人 ~ blog
03-05 3295
最近学校的报修平台服务登不上了,经过一个小时的排查和问题处理,总算解决了。本人是菜鸟,所以把这个思路记下来,以备未来出现同样的问题好解决。 排查问题用了五分钟,发现是学校数据库服务器不能连了 ,按照正常情况来想的话,大多数就是学校把指定的1433端口关了,但是,频繁的关开真麻烦,听老师说过可以通过ip地址修改访问,接下来看看本人是怎么解决的吧!~~安排 首先,我们在开始菜单找到“管理工具”,选择“高级安全Windows防火墙”,点击进去如下图。 接着,选择“入栈规则”,往下拉...
如何限制登录终端服务的地址
weixin_34411563的博客
11-14 2016
当我们把终端服务开启后,可以方便管理远程远程服务器,但是,若是黑客也入侵到我们的终端服务器了呢,那后果就不堪设想了。为了维护服务器的安全,我们可以通过设置IP安全策略限制连接终端服务的IP及网段。  假设我们的终端服务器IP为192.168.0.107, 为了服务器的安全,我们只允许192.168.0.120这个IP地址连接终端。那我们该怎么做呢? ...
windows防火墙出站规则只允许访问指定域名ip,其他出站ip全部阻止的方法
热门推荐
baozou_jianghuxing的专栏
06-01 1万+
需求背景:公司内网的windows服务器因业务需要只需访问互联网指定的域名ip,其他的因出于系统网络安全考虑需要屏蔽阻止业务无关的其他所有域名和ip访问。实现方案:在windows防火墙中进行设置,如果安装其他网络防火墙会存在安全隐患,公司不允许安装私人或非法的网络软件,因此只能基于windows自带的防火墙进行处理,不能安装类似瑞星、火绒之类的网络安全管理软件。实现思路:通过查询业务需要的域名对应的ip,在防火墙中设置这些ip访问允许通过。然后对应其他所有ip:0.0.0.0-254.254.254
Windows防火墙配置(允许某个网段和部分IP访问某个端口)
萌兔兔MMQ!!
09-17 2634
1.win+R 2.gpedit.msc 3.计算机配置+Windows设置+安全设置+IP安全策略,在本地计算机 4.创建IP安全策略 5.配置IP筛选器列表、筛选器操作 6.分配 https://img2018.cnblogs.com/blog/1120677/201901/1120677-20190108160144984-1373293580.gif 192.168.1.0/24 192.168.1.0是你的IPV4地址;/24是你的子网掩码,代表255.255.255.0。 IPV4地址用32位
如何在Linux系统中设置一个只允许特定网站和IP访问的SOCKS5代理服务器
10-31
要在Linux系统中设置一个只允许特定网站和IP访问的SOCKS5代理服务器,你可以使用ss(Systemd SOCKS Server)工具,它是一个基于iptables的高级、功能丰富的SOCKS服务器。以下是基本步骤: 1. **安装ss**: 首先需要安装ss,如果是基于Debian或Ubuntu的发行版,可以运行: ``` sudo apt-get update && sudo apt-get install ss ``` 如果是基于CentOS或RHEL的发行版,通常会使用`epel-release`和`sudo yum install socat` 2. **编辑配置文件**: 创建一个配置文件,例如 `/etc/ss/sshd_config` 或自定义路径,并添加如下内容,替换`[ALLOWED_IPS]`和`[ALLOWED_DOMAINS]`部分为你想限制的IP地址和域名: ```bash [SS] mode=server listen=localhost:1080 require-auth yes [ALLOWED_IPS] address = <allowed_ip_1>, <allowed_ip_2> [ALLOWED_DOMAINS] domain = www.example1.com,www.example2.com [BLACKLIST] reject all ``` 3. **应用规则**: 使用`ss -tun`命令创建并启用socks5服务,同时加载你的配置文件: ```bash sudo ss -tun <config_file> -o "mode=ss;listen=1080;auth=required;clients=yes" ``` 4. **防火墙规则**: 可能还需要更新iptables规则,允许端口1080的出站连接。运行: ```bash sudo iptables -A OUTPUT -p tcp --dport 1080 -m state --state NEW,ESTABLISHED -j ACCEPT ``` 5. **启动和自动开机启动**: 将上述命令添加到systemd服务中以便开机自启动,创建一个.service文件,如 `/etc/systemd/system/sshd-proxy.socket`,然后运行 `sudo systemctl daemon-reload` 和 `sudo systemctl enable sshd-proxy.socket`。 6. **验证代理设置**: 测试代理连接,确保只有指定的IP和域名能够通过代理。可以在客户端设置SOCKS5代理,例如Chrome浏览器,将代理设置为`socks5://localhost:1080`。 请注意,这只是一个基础设置,实际需求可能会更复杂,比如使用用户认证、黑名单管理等。完成后别忘了备份你的配置。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值