首页 新闻 会员 周边

windows的Ip安全策略如何设置只允许本机访问某端口?

0
悬赏园豆:100 [已解决问题] 解决于 2019-05-30 14:13

比如Oracle的1521端口,自己测试的设置,先阻止所有Ip对1521的访问,然后设置放开某个其它Ip的访问权限,测试正常,但是本机却无法连接1521端口,于是增加本机Ip到我的IP或我的Ip到本机Ip的允许访问的策略,结果全都无效,请教大牛,这种情况,允许本机访问本机的端口的IP策略如何设置才正确?谢谢!
[截图如下]
(https://img2018.cnblogs.com/q/359171/201903/359171-20190325115119788-959363599.png)

卓酷的主页 卓酷 | 初学一级 | 园豆:65
提问于:2019-03-25 10:49
< >
分享
最佳答案
0

只让本机访问可以关掉数据库远程访问权限

收获园豆:40
一世红尘 | 菜鸟二级 |园豆:321 | 2019-03-25 12:47

除了本机还有其它IP要访问,也就是策略需求是,先禁用所有访问端口1521,再允许本机和部分IP可以访问1521,现在开放部分其他IP的策略是有效的,只有开放本机访问的策略不知道到底该怎么设,能想到的配置方法都无效,所以很困惑,难道IP策略不能配置本机的权限?

卓酷 | 园豆:65 (初学一级) | 2019-03-25 15:53
其他回答(3)
0

只允许 127.0.0.1 的 IP 地址访问

收获园豆:30
dudu | 园豆:30994 (高人七级) | 2019-03-25 11:10

IP策略不允许用回环地址。已经试过了,而且不能用两个“我的IP”来设置,即便其中一个换成局域网地址,虽然策略可以保存了,但也不起作用。

支持(0) 反对(0) 卓酷 | 园豆:65 (初学一级) | 2019-03-25 11:43
0

不是直接用防火墙控制吗?

收获园豆:30
诶碧司 | 园豆:1912 (小虾三级) | 2019-03-26 15:50

防火墙也不好使,跟IP策略相反,先禁用了端口,再对个别IP开放端口的话,发现所有IP都能访问,达不到效果。

支持(0) 反对(0) 卓酷 | 园豆:65 (初学一级) | 2019-04-03 23:02

@卓酷: 感觉你的防火墙配置有问题
一般配置,应该是入站允许某几个ip访问某个端口,然后拦截全部访问

支持(0) 反对(0) 诶碧司 | 园豆:1912 (小虾三级) | 2019-04-18 08:56
0

经过测试,IP安全策略不能添加源和目标地址一致的IP设置,而且用“我的IP”和本机的IP做搭配设置的策略也都不起作用。最后找到了一个替代方案,终于可以勉强算是搞定了。
就是用 本机的IP地址作为目标地址,用本机的IP地址加上23的子网掩码作为源地址,这么设置的策略就可以起作用了,实现了本机访问本机的端口策略。因为子网掩码是23,所以实际允许的IP是本机地址及相邻地址两个IP,尽管不完美,但也足够了。

卓酷 | 园豆:65 (初学一级) | 2019-05-30 14:11

你确定是23的掩码?23的掩码很大的哦,可不是邻近两个ip

支持(0) 反对(0) littleheary | 园豆:200 (初学一级) | 2019-11-07 10:52
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册