目的:禁止某個或某些IP連接服務(wù)器上的數(shù)據(jù)庫

吳起網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,吳起網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為吳起1000多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的吳起做網(wǎng)站的公司定做！

方法:

1. 1.  啟用服務(wù)器上的Ipsec Policy Agent服務(wù),設(shè)置成“自動”啟動,如下圖:

1. 2.  打開“IP安全策略，在本地計算機”。如下圖：

運行-gpedit.msc-計算機配置-Windows設(shè)置-安全設(shè)置

- IP安全策略，在本地計算機

3.1創(chuàng)建IP安全策略：

鼠標(biāo)右鍵點擊右邊的空白處，在彈出的對話框內(nèi)選擇“創(chuàng)建IP安全策略”，步驟如下圖：

3.2創(chuàng)建“管理IP篩選器列表”

 1）鼠標(biāo)右鍵點擊空白處，在彈出的選項中選擇“管理IP篩選器列表和篩選器操作”

2）在彈出的對話框中選擇“添加”如下圖

3）在跳出的“IP篩選器列表”中創(chuàng)建“允許”或者“阻止”列表，如下圖：

4）點擊“添加”后彈出“歡迎使用IP篩選向?qū)А?，點下一步

5.在“描述”對話框內(nèi)可以對要阻止的IP進行描述，以便于區(qū)分和記憶，如下圖：

6）IP流量源為本機IP，選擇“我的IP地址”，然后選擇下一步，如下圖：

7）我是為了禁止單獨的一個IP，所以選擇“一個特定的IP地址或子網(wǎng)”，大家根據(jù)自己的需求進行選擇。

8）協(xié)議可以根據(jù)需要選擇，因為我們要禁止用戶連接SQL服務(wù)，所以我們要禁止1433端口。先選擇“任何”然后點擊下一步，如下圖：

9）勾選上“編輯屬性”，然后點擊完成，如下圖：

10）點擊“完成”后彈出對話框，選擇“協(xié)議”，根據(jù)已知SQL的端口是1433是TCP協(xié)議，這些可以百度到。如下圖進行填寫：

11）點擊“確定”后返回到“IP地址篩選器列表”，在下方的“IP篩選器”中出現(xiàn)剛添加的一欄，如下圖:

12)繼續(xù)點擊“確定”返回“管理IP篩選器列表和篩選操作”如下圖：

3.3篩選器操作

先點擊“應(yīng)用”，然后“關(guān)閉”變成“確定”之后，點擊“確定”。

4.啟用規(guī)則

1）右鍵點擊創(chuàng)建的規(guī)則，選擇“屬性”。出現(xiàn)如下圖：

2）點擊“添加”進行添加規(guī)則，步驟如下：

點擊“應(yīng)用”之后再點擊“確定”。

5.分配策略：意思就是開啟此項服務(wù)，開啟之后此服務(wù)才能生效。如下圖：

至此:被禁止的IP客戶機SQL就不能連接到服務(wù)器了。