ホームページ >運用・保守 >窓の運用と保守 >win2008 R2 で IP セキュリティ ポリシーを設定した後、サーバーで Web サイトを開くのが非常に遅い、または外部 Web サイトにアクセスできない理由

win2008 R2 で IP セキュリティ ポリシーを設定した後、サーバーで Web サイトを開くのが非常に遅い、または外部 Web サイトにアクセスできない理由

黄舟
黄舟オリジナル
2017-05-31 10:33:322634ブラウズ

この記事は、win2008 R2 で IPセキュリティポリシーを設定した後、サーバーで Web サイトを開くのが非常に遅い、または外部 Web サイトにアクセスできない原因を主に紹介します。必要な友人はそれを参照してください

サーバーで Web サイトを開くwin2008R2 で IP セキュリティ ポリシーを設定した後、速度が非常に遅く、わずか数 KB

の理由は、IP セキュリティ ポリシーのシャットダウン ポリシーが、元のアドレス「任意の IP」から IP アドレスまでの UDP ポートを閉じるように設定されているためです。ターゲット アドレス "任意の IP";

が元のアドレス "" に変更されました。 "私の IP アドレス" からターゲット アドレス "任意の IP" までの任意の UDP ポートを閉じてから、UDP ポート 53、私の IP を開きます。 DNSのIPに接続するだけです!これはドメイン名を解決するために使用されます。

操作のアイデア: すべてのユーザーがポート 1433 にアクセスすることを禁止し、個別の IP アクセスのみを許可します。 (セキュリティ ポリシーで許可されている 優先度 は、禁止されているものよりも大きいです)

1. 「IP フィルタリング」ルールを追加します
IP フィルタリング ルールは、制限する必要がある IP を設定するために使用されます。
[管理ツール]を開き、[ローカル セキュリティ ポリシー]をクリックし、[ローカル コンピューター上の IP セキュリティ ポリシー]を選択します
右クリック メニューから[IP フィルター リストとフィルター操作の管理]を選択します
1) まず「すべての IP」を追加しますポート 1433 にアクセスするためのルール、名前: すべての IP が 1433 にアクセスすることを禁止します
2) ポート 1433 にアクセスするための「特定の IP」の別のルールを追加します、名前: 特定の IP が 1433 にアクセスすることを許可します

2) 「フィルター操作」ルールを追加します。フィルタ この操作は IP フィルタリング ルールを補足するもので、制限された IP を許可するかブロックするかを明確にするために使用されます。
「IP セキュリティ ポリシー、ローカル コンピューター」で、メニューを右クリックし、[IP フィルター リストとフィルター操作の管理] を選択し、「フィルター操作の管理」を選択します。
許可するルールと傍受するルールの 2 つのルールを作成します。

3. 「IP セキュリティ ポリシー」エントリを作成します。

IP フィルタリング ルールと操作ルールを作成したら、これらのルールを結合する必要があります。
「IP セキュリティ ポリシー」は、これらのルールが含まれるコンテナです。
「IP セキュリティ ポリシー、ローカル コンピュータ」で右クリック メニューから「IP セキュリティ ポリシーの作成」を選択し、名前: Guardian IP ポリシーを選択します

4. IP フィルタリング ルールを「IP セキュリティ ポリシー」に追加します

1) 「すべてブロック」を追加しますIP アクセス 1433 フィルタリング ルールを選択し、インターセプト モードを選択します。
2) 「特定のIPによる1433へのアクセスを許可する」というフィルタリングルールを追加し、リリースモードを選択します。

すべてのフィルタリング ルールを追加したら、セキュリティ ポリシーを有効にします。

より制限的なルールが必要な場合は、まずプロセス 1 に従って IP フィルタリング ルールを作成し、次にプロセス 4 に従って「IP セキュリティ ポリシー」エントリに追加します。

以上がwin2008 R2 で IP セキュリティ ポリシーを設定した後、サーバーで Web サイトを開くのが非常に遅い、または外部 Web サイトにアクセスできない理由の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。