La raison pour laquelle il est très lent d'ouvrir des sites Web sur le serveur ou impossible d'accéder à des sites Web externes après avoir défini la politique de sécurité IP dans Win2008 R2

Cet article présente principalement les raisons pour lesquelles il est très lent d'ouvrir des sites Web sur le serveur ou de ne pas pouvoir accéder à des sites Web externes après avoir défini la politique de Sécurité IP dans win2008 R2. Les amis dans le besoin peuvent se référer à

.

win2008R2 Après avoir défini la politique de sécurité IP, la raison pour laquelle l'ouverture du site Web sur le serveur est très lente et la vitesse n'est que de quelques Ko

est parce que la politique d'arrêt dans la politique de sécurité IP définit l'original adresse "Toute IP" à l'adresse cible "Toute IP" Tout port UDP est fermé ;

est remplacé par l'adresse d'origine "Mon adresse IP " par l'adresse cible " N'importe quelle IP". Tout port UDP est fermé et rouvert. Pour le port UDP 53, connectez simplement Mon IP à IP DNS ! Ceci est utilisé pour résoudre les noms de domaine !

Idée de fonctionnement : interdire à tous les utilisateurs d'accéder au port 1433 et autoriser uniquement l'accès IP individuel. (La priorité autorisée dans la politique de sécurité est supérieure à celle interdite)

1. Ajouter des règles de "filtrage IP"
Les règles de filtrage IP sont utilisées pour définir quelles adresses IP doivent être restreintes. .
Ouvrez [Outils d'administration], cliquez sur [Politique de sécurité locale], sélectionnez « Politique de sécurité IP, sur l'ordinateur local »
Menu contextuel, sélectionnez [Gérer la liste de filtres IP et les opérations de filtrage]
1) Tout d'abord Ajouter une règle pour "toutes les IP" pour accéder au port 1433, nom : interdire à toutes les IP d'accéder à 1433
2) Ajouter une règle pour "des IP spécifiques" pour accéder au port 1433, nom : autoriser des IP spécifiques à accéder à 1433

2. Ajoutez la règle « Opération de filtrage »
L'opération de filtrage est un complément aux règles de filtrage IP et est utilisée pour clarifier si les IP restreintes doivent être libérées ou interceptées.
Dans « Politique de sécurité IP, ordinateur local », dans le menu contextuel, sélectionnez [Gérer la liste de filtres IP et les opérations de filtrage], sélectionnez « Gérer les opérations de filtrage »
Créez deux règles, une pour autoriser et une pour intercepter.

3. Créez l'entrée « Politique de sécurité IP »
Une fois les règles de filtrage IP et les règles de fonctionnement créées, nous devons maintenant combiner ces règles.
Une politique de sécurité IP est un conteneur qui contient ces règles.
Dans « Politique de sécurité IP, ordinateur local », dans le menu contextuel, sélectionnez « Créer une politique de sécurité IP », nom : Politique IP du gardien

4. Ajoutez des règles de filtrage IP à la « Politique de sécurité IP »

. 🎜>1) Ajoutez la règle de filtrage « Interdire à toutes les IP d'accéder au 1433 » et sélectionnez le mode d'interception.

2) Ajoutez la règle de filtrage "Autoriser une adresse IP spécifique à accéder à 1433" et sélectionnez le mode de libération.

Une fois les règles de filtrage ajoutées, activez la politique de sécurité pour prendre effet.

Si vous avez besoin de règles plus restrictives, créez d'abord des règles de filtrage IP selon le processus 1, puis ajoutez-les à l'entrée "Politique de sécurité IP" selon le processus 4.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!