日期:2014-05-17  浏览次数:21147 次

用ip筛选器来屏蔽端口的问题
服务器 :win2000 server ,运行IIS,IP为192.168.200.1
想要实现如下:
1、任何IP均可访问服务器的Tcp 80端口
2、IP为192.168.200.2的B机可以访问服务器的任何端口
3、其他的拒绝访问

我设置了如下三条筛选器:
1、任何ip 任何端口 我的IP 80端口 tcp 许可
2、192.168.200.2 任何端口 我的IP 任何端口 tcp 许可
3、任何ip 任何端口 我的IP 任何端口 tcp 阻止

这样设置可以满足要求,但服务器却无法上网了,可以ping通域名,但无法打开网页。

什么原因呢?

------解决方案--------------------
可能是最后一条设置给阻止住了
------解决方案--------------------
有一个出站和进站的问题
------解决方案--------------------
问题出在最后一条规则上
IP安全策略设置拒绝任意端口,不管入站还是出站,不管是否镜像,都会导致内外通讯全部封闭

IP安全策略只是简单主机防火墙,默认是allow all,一般设deny入站或出站的指定端口才行
------解决方案--------------------
设置安全策略 需要要先阻止再开放
------解决方案--------------------
问题应该出现在第三个设置问题,你在建IP筛选时,源地址和目标地址都有一项"一个特定IP子网"的选项,用这个试一下!