Heim >Betrieb und Instandhaltung >Windows-Betrieb und -Wartung >Der Grund, warum das Öffnen von Websites auf dem Server sehr langsam ist oder der Zugriff auf externe Websites nach dem Festlegen der IP-Sicherheitsrichtlinie in Win2008 R2 nicht möglich ist

Der Grund, warum das Öffnen von Websites auf dem Server sehr langsam ist oder der Zugriff auf externe Websites nach dem Festlegen der IP-Sicherheitsrichtlinie in Win2008 R2 nicht möglich ist

黄舟
黄舟Original
2017-05-31 10:33:322651Durchsuche

In diesem Artikel werden hauptsächlich die Gründe vorgestellt, warum das Öffnen von Websites auf dem Server sehr langsam ist oder der Zugriff auf externe Websites nach dem Festlegen der IP-Sicherheit-Richtlinie in win2008 R2 nicht möglich ist

win2008R2 Nach dem Festlegen der IP-Sicherheitsrichtlinie ist das Öffnen der Website auf dem Server sehr langsam und die Geschwindigkeit beträgt nur wenige KB

, weil die Abschaltrichtlinie in der IP-Sicherheitsrichtlinie das Original festlegt Adresse „Any IP“ in die Zieladresse „Any IP“ Jeder UDP-Port wird geschlossen;

wird in die ursprüngliche Adresse „

Meine IP-Adresse “ in die Zieladresse „ geändert Beliebige IP". Jeder UDP-Port wird geschlossen und wieder geöffnet. Für UDP-Port 53 verbinden Sie einfach Meine IP mit DNS-IP! Dies wird zur Auflösung von Domainnamen verwendet!

Betriebsidee: Allen Benutzern den Zugriff auf Port 1433 verbieten und nur einzelnen IP-Zugriff zulassen. (Die in der Sicherheitsrichtlinie zulässige

Priorität ist höher als die verbotene)

1. „IP-Filter“-Regeln hinzufügen

IP-Filterregeln werden verwendet, um festzulegen, welche IPs eingeschränkt werden müssen .
Öffnen Sie [Verwaltungstools], klicken Sie auf [Lokale Sicherheitsrichtlinie], wählen Sie „IP-Sicherheitsrichtlinie, lokaler Computer“.
Rechtsklick-Menü, wählen Sie [IP-Filterliste und Filtervorgänge verwalten]
1) Zuerst hinzufügen eine Regel für „alle IPs“ für den Zugriff auf Port 1433, Name: allen IPs den Zugriff auf 1433 verbieten
2) Fügen Sie eine Regel für „bestimmte IPs“ für den Zugriff auf Port 1433 hinzu, Name: bestimmten IPs den Zugriff auf 1433 erlauben

2. Fügen Sie die Regel „Filter Operation“ hinzu

Die Filter Operation ist eine Ergänzung zu den IP-Filterregeln und dient der Klärung, ob eingeschränkte IPs freigegeben oder abgefangen werden sollen.
Klicken Sie unter „IP-Sicherheitsrichtlinie, Lokaler Computer“ mit der rechten Maustaste auf das Menü, wählen Sie [IP-Filterliste und Filtervorgänge verwalten] und dann „Filtervorgänge verwalten“.
Erstellen Sie zwei Regeln, eine zum Zulassen und eine zum Abfangen .

3. Erstellen Sie den Eintrag „IP-Sicherheitsrichtlinie“

Nachdem die IP-Filterregeln und Betriebsregeln erstellt wurden, müssen wir diese Regeln nun kombinieren.
Eine IP-Sicherheitsrichtlinie ist ein Container, der diese Regeln enthält.
Klicken Sie unter „IP-Sicherheitsrichtlinie, auf lokalem Computer“ mit der rechten Maustaste auf das Menü und wählen Sie „IP-Sicherheitsrichtlinie erstellen“, Name: Guardian-IP-Richtlinie

4. Fügen Sie IP-Filterregeln zu „IP-Sicherheitsrichtlinie“ hinzu "

1) Fügen Sie die Filterregel „Allen IPs den Zugriff auf 1433 verbieten“ hinzu und wählen Sie den Abfangmodus aus.
2) Fügen Sie die Filterregel „Zugriff auf 1433 einer bestimmten IP erlauben“ hinzu und wählen Sie den Freigabemodus aus.

Nachdem die Filterregeln hinzugefügt wurden, aktivieren Sie die Sicherheitsrichtlinie, damit sie wirksam wird.

Wenn Sie restriktivere Regeln benötigen, erstellen Sie zunächst IP-Filterregeln gemäß Prozess 1 und fügen Sie diese dann gemäß Prozess 4 zum Eintrag „IP-Sicherheitsrichtlinie“ hinzu.

Das obige ist der detaillierte Inhalt vonDer Grund, warum das Öffnen von Websites auf dem Server sehr langsam ist oder der Zugriff auf externe Websites nach dem Festlegen der IP-Sicherheitsrichtlinie in Win2008 R2 nicht möglich ist. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn