如何配置服务器只接受指定地址的连接
为了服务器的安全起见,决定所有客户连接服务器都通过代理服务器进行,但得需为几个重要的客户直接开放服务器,让他们能够直接请求,请问如何配置服务器实现这样的要求?(注:服务器是windows,有某人跟我说过可以通过配置windows防火墙就可以达到目的,但我不会)
------解决方案--------------------防火墙 例外,根据提供的服务 ,进行设置。
也可根据路由器的 设置ACL 设置允许指定IP的访问
------解决方案--------------------估计你需要有人上门服务了,
------解决方案--------------------自带防火墙的话条件是,客户IP地址需要是静态IP,如果是动态IP的话,你就需要修改防火墙配置,麻烦。
------解决方案--------------------利用服务器操作系统自带的“IPSec安全策略”工具,就行
工具的使用,请参考
http://blog.csdn.net/broze/article/details/2527543
------解决方案--------------------开始菜单-控制面板-本地安全策略-IP安全策略-创建IP安全策略-然后根据向导一步一步来(注意这里有个选项不能选“激活默认响应规则”为空,不要选)-创建完新的IP策略后,直接编辑属性-在对话框上选择添加(这里要取消“使用添加向导”)-接着再点击添加-给新的IP筛选器取个名字例如:"禁止访问"-还是点击“添加”(不选择“使用添加向导”)-在弹出的对话框里的源地址一栏选择“一个特定的IP地址”-然后填入你要禁止访问的IP-在目标地址一栏中选择“我的IP地址”-点选“协议”对话框-在“选择协议类型”中选择想要禁止该地址访问的端口协议,一般为“TCP”和“UDP”,例如:禁止该地址访问TCP-80端口,这里就选择TCP协议-下面选择“到此端口”-在空白处填入“80”(为端口号)-点击确定-确定-点选你刚才新建的IP筛选器“禁止访问”-在对话框上选择“筛选器操作”-添加(不选择“使用添加向导”)-在“安全措施”选项卡中选择“阻止”-在“常规”选项卡中给你的筛选器策略取个名字“例如:禁止”-点击应用确定-在对话框内选择你新建的筛选器操作策略“禁止”-点击“应用”“确定”-接着点击“应用”-“确定”-然后在你新建的IP策略上点击右键-点选“指派”操作就完成了。。。
以上操作看起来复杂,其实,实际操作一遍后,就会觉得很简单了,以后如果想禁用那条IP进站,就可以很方便的操作了。。