用IP策略 指定ip访问数据库1433
发布:liao | 发布时间: 2009年11月17日今天在做两台服务器(服务器A,服务器B)负载均衡实现数据同步的时候.因为订阅和发布不能改变端口.只能用默认的1433端口,以前因为禁用了外部连接数据库只能本地连接,所以没有受到过攻击.但是开了1433端口,但这次受到的攻击从昨晚到今天早上用那字典来猜的人上百个.让我非常郁闷!虽然我的密码长达32位,能猜出的机率非常小,但是为了免受这样的骚扰,决定用IP策略来把服务器a的1433只能服务器B来连接,服务器B的1433只能服务器A来连接!
如果他是在网卡的属性里做的简单的安全策略,那就不好设置了,
如果他是在IPSEC策略管理器里做的,那样就灵活多了,也可以实现上面我的想法
现在是我设置的只充许一个IP访问数据库mysql和mssql和远程桌面的策略
netsh ipsec static add policy name=sfqas的安全策略
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表
netsh ipsec static add filter filterlist=允许列表 srcaddr=58.32.191.123 dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes dstport=1433
netsh ipsec static add filter filterlist=允许列表 srcaddr=any dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes dstport=3006
netsh ipsec static add filter filterlist=允许列表 srcaddr=any dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes dstport=3389
netsh ipsec static add filter filterlist=允许列表 srcaddr=any dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes dstport=80
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我特定访问 protocol=tcp mirrored=yes
netsh ipsec static add filteraction name=充许 action=permit
netsh ipsec static add filteraction name=拒绝 action=block
netsh ipsec static add rule name=充许规则 policy=sfqas的安全策略 filterlist=允许列表 filteraction=充许
netsh ipsec static add rule name=拒绝规则 policy=sfqas的安全策略 filterlist=拒绝列表 filteraction=拒绝
netsh ipsec static set policy name=sfqas的安全策略 assign=y
当然如果他有其它一些的策略应用 ,就要注意,如是直接运行这引动命令,他原来的可能就会没有了
这样做虽然指定了访问了.但是还是互相访问不了,所以现在还要做的工作是,在策略里添加一个指定访问的IP地址
就是说.服务器A设置,源选择我的IP,目的就是服务器B的IP端口是TCP 1433
服务器B设置,源选择我的IP,目的就是服务器A的IP端口是TCP 1433
这样两能服务器就可以互相访问了,其它IP地址是不可以访问这两能务器的1433
- 相关文章:
网通 电信 两台外网服务器做镜像 (2009-11-17 10:8:32)
服务器安全配置 (2009-9-1 21:48:13)
Sql 2005分区实例 (2009-8-24 13:57:4)
存储过程编写经验和优化措施 (2009-8-23 17:1:48)
让你的SQL运行得更快的方法 (2009-8-23 16:58:53)
Oracle数据库设计优化策略 (2009-8-23 16:48:50)
数据库优化的几个技巧 (2009-8-23 16:3:26)
大型数据库的设计原则与开发技巧 (2009-8-23 15:58:41)
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。