闷骚的男

今天在服务器上设置安全策略，有个奇葩的设置试了很多次，仍然不太理解，但按照以下方法是起作用的：目标：开启防火墙，限制服务器A上的MySQL数据库只能通过B访问。实现：1、首先设置A上的入站规则，添加更改后远程端口可访问，然后开启防火墙(如果不先增加入站规则，则无法远程)。2、添加A上的mysql端口入站规则，允许所有IP访问（设置控制域中的IP不起作用，查资料设置了多次不成功，所以需要后续设置安全策略）3、gpedit.msc开启安全策略4、设置B可访问A的mysql端口，同时设置A阻