WinServer服务器IP访问白名单设置

最新推荐文章于 2024-11-21 13:59:37 发布
原创 最新推荐文章于 2024-11-21 13:59:37 发布 · 1.9w 阅读 · 47 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Windows Server 2019上配置IP访问白名单,确保仅允许特定IP地址访问服务器。首先,通过本地安全策略配置IP安全策略,然后添加两个筛选器,一个是阻止所有IP,另一个是许可特定IP。创建IP安全策略时,确保开放IP筛选器在先,封所有筛选器在后,以确保策略生效。

WinServer服务器IP访问白名单设置

文章目录

前言

在系统部署实践中,经常需要对服务器进行安全加固,常用的需求是仅开放部分可靠IP地址允许访问系统,这里就用到了服务器IP访问白名单的设置。

下面将以WinServer2019服务器为例,介绍一下IP访问白名单的配置步骤以及注意事项。

一、进入本地安全策略配置

服务器管理器——>工具——>本地安全策略——>安全设置——>IP安全策略,在本地计算机
IP安全策略配置界面

二、添加两个IP筛选器(一个封所有IP,一个开放部分IP)

添加两个IP筛选器
【注意:此处涉及基础子网划分知识:192.168.0.*这个网段用192.168.0.0/24来表示;那192.168.* .* 用 192.168.0.0/16来表示】

1.封所有:任何IP到任何IP——>筛选器操作:阻止

封禁所有

2.开放部分IP:添加目的IP(一个特定的IP)–到我的IP地址——>筛选器操作:许可

开放部分IP

三、右键空白处创建一个IP安全策略

把使用添加向导去掉,把刚才两个筛选器添加进来(注意:这里一定是开放IP在上,封所有在下方,否则则无效。)
创建IP安全策略

重点

注意:安全策略中添加IP筛选器时一定要保证“开放部分IP“”在上,“封所有“”在下方,否则无效。

IP白名单:网络安全中的“信任之门”
weixin_70208651的博客
10-10 690
IP白名单是网络安全与管理的重要工具。它通过预设允许访问IP地址列表,构建起一道严格的“门禁”。在网络安全防护上,能有效阻挡未知与恶意IP的攻击,降低系统被入侵风险;在访问限制方面,可精准控制资源服务访问范围,满足特定场景需求。同时,它能过滤无效访问,优化网络性能,减少带宽与资源占用。此外,对于有合规要求的行业,IP白名单可助力满足法规。实施时,需确定合法IP、配置设备并定期维护,还应与其他安全措施结合,形成多层次防护,保障网络稳定安全运行。
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 Windows server 2003 1.Win键+R键,输入 Control 打开控制面板 2.找到 windows防火墙 3.常规选项卡中,选择 启用 4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问IP地址写进去。 这样
Windows Server配置远程连接白名单·
weixin_45631123的博客
05-27 2872
*7.在“范围”选项中,选择“这些本地IP地址”并输入要限制访问IP子网地址范围。**本地ip选任何ip。8.在“操作”选项中,选择“只允许安全连接”并点击“下一步”。1.启用Windows防火墙 win+R 输入wf.msc。6.在“协议与端口”选项中,选择“任何”并点击“下一步”。5.在“程序”选项中,选择“所有程序”并点击“下一步”3.在“入站规则”下,点击“新建规则”。4.选择“自定义”并点击“下一步”。9.输入规则名称并点击“完成”
windows服务器限制特定ip访问指定端口(服务器ip白名单)
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
windows设置IP白名单
Camplu_01的博客
12-18 2万+
如何给Windows设置ip白名单,具体操作步骤如下。
服务器管理】利用Windows,Linux系统防火墙设置访问控制白名单
最新发布
qq_40680147的博客
11-21 2010
本文分别配置Windows服务和linux服务器,共两个案例
【Firewall】服务器访问限制白名单
qq_51417587的博客
04-25 1555
修改配置文件/etc/hosts.allow。修改配置文件/etc/hosts.deny。源自IP或子网的流量导向指定的区域。允许指定ip访问指定服务。允许指定ip访问指定端口。允许指定网段访问指定端口。允许指定ip的所有流量。允许指定ip的指定协议。
精选资源
windows下指定IP地址远程访问服务器设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
windows防火墙批量添加黑名单ip小工具.exe
01-05
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙开起来),非常省事.
【IT基础进阶】:Windows服务器远程桌面访问白名单设置全解析
[windows服务器指定IP地址才能进行远程访问桌面设置方法](https://www.nakivo.com/wp-content/uploads/2023/05/enabling_remote_desktop_to_run_powershell_commands_on_a_hyper-v_host.webp) # 摘要 远程桌面访问...
禁止国外IP地址防火墙shell脚本
04-10
禁止国外IP地址防火墙。(centos6/7使用) 包含2个文件。一个是国内(中国)地址集,一个是自动加载脚本。把国内地址和当前机器上连接的地址加入白名单。每次重启机器会自动加载白名单。vos软交换、asterisk、...
Windows server 2008通过“组策略编辑器”使指定IP访问端口
Shen__Kong的博客
12-30 3260
很多人都知道可以通过防火墙设置白名单IP访问指定的端口,但是有些服务器可能因为配置错误什么的导致白名单不生效,就只能用另外一种方法啦,使用“本地组策略编辑器”禁止端口被访问,然后还可以开启白名单模式,就是使指定的IP可以访问端口。 一、通过键盘上 “win + r”打开运行窗口,在窗口中输入gpedit.msc打开本地组策略编辑器。 然后 :依次展开“计算机配置—windows设置—安全设置...
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP
windows通过ip安全策略,添加白名单-windows 2012 r2
dsaddstrtr的博客
06-27 4230
除了192.168.140.0/24网段可以访问1521端口,其他都禁止。2、右击“IP安全策略,在本地机器 ”---“管理IP筛选列表……1、通过---控制面板---管理工具---本地安全策略。思路:先添加全部禁止策略,再单独开放需要访问的网段。2、开放需要访问ip段。1、添加全部禁止策略。
服务器白名单
m0_54187478的博客
05-11 1335
服务器白名单是一种安全措施,用于限制谁可以访问服务器资源。它定义了一组被允许访问或执行特定操作的IP地址、用户或设备。通过仅允许这些已验证和信任的实体进行连接,白名单可以有效地提高服务器的安全性和控制。
Windows防火墙入站规则IP白名单
wangjunlei的专栏
02-22 1万+
1. 打开防火墙 控制面板——系统和安全——Windows Defender 防火墙2. 新建入站/出站规则 高级设置——入站/出战规则——新建规则根据需求新建规则。一般设置为某个端口,只需:选择“端口”,下一步;填写特定端口,下一步;下一步;下一步;设置名称,完成。3. 设置ip白名单 选择想要设置ip白名单的规则,左键双击它或者点击属性。作用域——远程IP地址——下列IP地址——添加——确定注意:设置端口的IP白名单后,可以在白名单IP的电脑利用 cmd —— “telnet ip 端口” 进行访问测试
Linux服务器防火墙白名单设置
艾欧尼亚归我了
05-19 4861
登上服务器,编辑防火墙配置文件  vi /etc/sysconfig/iptables  把需要访问本台服务器的其他服务器ip地址,以及本台服务器需要开放的端口号添加上  如下:# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommend...
网站服务器防护怎么添加白名单
恒创科技Henghost
05-24 1872
为网站服务器添加白名单意味着允许特定的IP地址、域名或请求来源不受限制地访问您的服务器。不同的服务器软件和安全工具具有不同的白名单设置方法,但基本原理是相似的。
如何配置windows远程桌面连接的ip白名单
热门推荐
10-27 2万+
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值