UC知道限制ip访问
来源:百度知道 编辑:UC知道 时间:2024/05/30 22:53:45
目前内网有一台sql数据服务器,需要做ip及端口限制。
要求只能是指定的ip访问该服务器的1433端口,其他内网机器可以访问该服务器,但是不能访问该服务器的1433端口。
请使用软件功能实现,内网交换机不具备编程功能。
策略请用具体例子写。如:
禁止192.168.0.1--254访问192.168.0.111的1433
但是容许192.168.0.2访问该IP及该端口
要求只能是指定的ip访问该服务器的1433端口,其他内网机器可以访问该服务器,但是不能访问该服务器的1433端口。
请使用软件功能实现,内网交换机不具备编程功能。
策略请用具体例子写。如:
禁止192.168.0.1--254访问192.168.0.111的1433
但是容许192.168.0.2访问该IP及该端口
在网桥设备上写ACL
比如CISCO的3层交换机或路由器
config terminal
access-list 101 deny ip any SQLserverIP eq tcp(or udp) 1433
access-list 101 permit ip any any
interface fastethernet0/1
access-group 101 out
看你用什么系统了 如果有ISA PROXY的话添加一条路由策略就可以了 基于AD的网络应该也可以做 但具体就不了解 如果就是全连接到交换机的一堆终端 那什么策略都是做不起来的
我楼上的兄弟好强啊.不过在系统里面做IP策略也可以实现的.
用P2P终结者