UC知道服务器 防火墙 端口
来源:百度知道 编辑:UC知道 时间:2024/05/24 11:55:38
请问一下对服务器比较熟悉的网关
你这有没有能对服务器端口的工具或防火墙之类的
我只想让一个端口例如1433 我只想让这个端口指定地址访问
其它的所有IP全部禁止访问
你这有没有能对服务器端口的工具或防火墙之类的
我只想让一个端口例如1433 我只想让这个端口指定地址访问
其它的所有IP全部禁止访问
假设你在某主机上安装了DameWare Mini Remote Control。为了保护它不被别人暴破密码或溢出,应该限制对其服务端口6129的访问。
ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w reg
ipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.89+0:6129:tcp -n PASS -w reg -x
这样就只有123.45.67.89可以访问该主机的6129端口了。
如果你是动态IP,应该根据IP分配的范围设置规则。比如:
ipsecpol -p myfw -r dwmrc_block_all -f *+0:6129:tcp -n BLOCK -w reg
ipsecpol -p myfw -r dwmrc_pass_me -f 123.45.67.*+0:6129:tcp -n PASS -w reg -x
这样就允许123.45.67.1至123.45.67.254的IP访问6129端口。