首頁 >運維 >windows維 >win2008 R2設定IP安全策略後在伺服器內開啟網站很慢或無法存取外部網站的原因

win2008 R2設定IP安全策略後在伺服器內開啟網站很慢或無法存取外部網站的原因

黄舟
黄舟原創
2017-05-31 10:33:322630瀏覽

這篇文章主要介紹了win2008 R2設定IP安全策略後在伺服器內打開網站很慢或無法訪問外部網站的原因,需要的朋友可以參考下

win2008R2設定IP安全策略後在伺服器內開啟網站很慢速度只有幾KB的原因

是因為IP安全策略中的關閉策略中設定了原位址「任何IP」到目標位址「任何IP」的UDP任何連接埠都關閉;

修改為原始位址「我的IP位址」到目標位址「任何IP」的UDP任何連接埠都關閉,再開放53埠的UDP,我的IPDNS的IP就可以了!這個是為了解析網域用的!

操作想法:禁止所有使用者存取1433端口,只允許個別IP存取。 (安全性策略裡面允許的優先權大於禁止)

1、新增「IP篩選」規則
IP篩選規則用來設定哪些IP需要被限制。
開啟【管理工具】 ,點選【本機安全性原則】,選擇「IP 安全性策略,在本機電腦」
右鍵選單,選擇【管理IP 篩選器清單與篩選器操作】
1)先新增一條「所有IP」存取1433埠的規則,名稱:禁止所有IP存取1433
2)再新增一條「特定IP」存取1433埠的規則,名稱:允許特定IP存取1433

2.新增「篩選器操作」規則
篩選器操作是IP​​篩選規則的補充,用於明確對於已經限制的IP,是放行還是攔截。
在“IP 安全策略,在本機電腦”,右鍵選單,選擇【管理IP 篩選器清單和篩選器操作】,選擇“管理篩選器操作”
建立兩個規則,一條放行,一個攔截。

3、建立「IP 安全性原則」條目
IP篩選規則和操作規則都創建好後,現在我們需要把這些規則組合起來了。
「IP 安全性原則」就是包含這些規則的容器。
在“IP 安全策略,在本機電腦”,右鍵選單,選擇“建立IP 安全性原則”,名稱:護衛神IP策略

4、新增IP篩選規則

1)新增「禁止所有IP存取1433」的篩選規則,並選擇攔截模式。

2)新增「允許特定IP存取1433」的篩選規則,並選擇放行模式。

篩選規則都新增完後,啟用該安全性原則即可生效了。

如果您還需要更多限制規則,先依照流程1的方法建立IP篩選規則,再依照流程4加入到「IP安全性原則」條目即可。 ###

以上是win2008 R2設定IP安全策略後在伺服器內開啟網站很慢或無法存取外部網站的原因的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn