场景:系统部署在云服务A上,本地有一台windows服务器B用于备份,因文件比较重要,要求B服务器只能和A服务器通讯,其他访问全部禁止。
方案:看了下网上的方法,IP安全策略可以实现,原理是先禁掉所有IP,再逐一放开。
先进入IP安全策略,控制面板-->小图标-->管理工具-->本地安全策略
选择IP安全策略
创建IP安全策略
创建IP筛选器和筛选器操作
先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个
阻止操作
许可操作
建好操作后,再来生成筛选器
先建一个全部的,用来阻止对本机的所有访问及本机对外的所有访问
再建一个备份服务器的筛选器,用来放行到备份服务器的双向操作
两个筛选器建好了
选择上面建好的IP安全策略,把筛选器加进去
先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定
再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定
策略的筛选器添加好了
先试一下,到百度是能通过的
点击分配,使策略工作
baidu已经不能访问了
嗯,到此网上借(chao)鉴(zuoye)部分弄完了。
准备拔键盘收工,然而回头看了一眼,芭比Q了,用来做文件备份的samba共享盘掉线了。
重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(SMB服务搭建及各端非标端口连接配置_smb文件共享端口_as350144的博客-CSDN博客),ping了下127.0.01不通。
找到这个(https://bbs.csdn.net/topics/392217410)帖子,发现和自己的问题比较相似,但是没有解决方案。
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。
然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把
"任何IP地址" <-->"任何IP地址"
改成:"我的IP地址" <-->"任何IP地址",把“镜像”勾上,确定
再ping本机,好了
文章来源:https://www.toymoban.com/news/detail-729571.html
OK,拔键盘,下班!文章来源地址https://www.toymoban.com/news/detail-729571.html
到了这里,关于windows服务器设置IP安全策略仅通行指定IP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
