sql2005中能不能实现只允许指定的IP才能远程访问数据库 sql2005中能不能实现只允许指定的IP才能远程链接数据库万一 登录名 泄漏了,只要不在指定的IP范围内,拿到登录名也没用,也是无法链接到数据库的 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 这个要在网络段设置的。设置特定的网络段才能访问你的SQLSERVER IP的3703端口 SQL2005好像没有这么强的功能,一般通过硬件防火墙或专门的防火墙软件来实现。 sql不是万能的哦搞个防火墙 用ip策略才实现 不过这已经跳出sqlserver的范畴了HOW TO:使用 Windows 2000 中的 IPSec IP 筛选器列表察看本文应用于的产品文章编号 : 313190最后修改 : 2004年3月29日修订 : 2.0本页概要如何创建 IPSec 筛选器列表如何创建基于筛选器列表的 IPSec 策略这篇文章中的信息适用于:概要您可以使用 Internet 协议安全 (IPSec) 来保护基于 Windows 2000 的计算机上的网络通信。IPSec 适用于基于 IPSec 策略的通信。您可以使用 IPSec 策略来确定何时应使用 IPSec 保护计算机之间的通信。还可以使用 IPSec 策略控制允许进出计算机网络接口的数据包。IPSec 策略基于两个元素: • IP 筛选器列表- 和 -• IP 筛选器操作Internet 协议 (IP) 筛选器列表是一个协议和文件夹的列表。例如,您可以创建一个允许所有计算机访问本地接口上的 TCP 端口 80 的筛选器列表项。同一筛选器列表中的另一项可能允许访问本地接口上的 TCP 端口 25,而第三个筛选器列表项可能允许访问本地接口上的用户数据报协议 (UDP) 端口 53。如果到达计算机接口的数据包在筛选器列表上有一个相匹配的项,IPSec 策略代理将应用您分配给该筛选器列表的筛选器操作。例如,如果向上述筛选器列表分配一个“阻止”筛选器操作,那么,任何发往 TCP 端口 80、TCP 端口 25 或 UDP 端口 53 的数据包都将被阻止。不过,如果向上述筛选器列表分配一个“允许”筛选器操作,则允许数据包发往 TCP 端口 80、TCP 端口 25 或 UDP 端口 53。您可以使用 IPSec 筛选器列表和筛选器操作来有效地控制对所有接口的访问。注意,IPSec 策略将应用于多主计算机上的所有接口。您不能有选择性地将 IPSec 策略应用于特定接口。Windows 2000 包括下面两个默认的 IP 筛选器列表: • 所有 ICMP 通讯- 和 -• 所有 IP 通讯有三种默认的筛选器操作: • 允许- 和 -• 请求安全设置(可选)- 和 -• 需要安全设置回到顶端如何创建 IPSec 筛选器列表要创建应用于入站 TCP 端口 80 和 TCP 端口 25 的 IPSec 筛选器列表,请执行以下操作: 1. 单击开始,指向程序,指向管理工具,然后单击本地安全策略。2. 单击以展开安全设置。3. 右键单击左窗格中的 IP 安全策略,然后单击“管理 IP 筛选器”。4. 单击“管理 IP 筛选器列表和筛选器操作”对话框中的管理 IP 筛选器列表选项卡,然后单击添加。5. 在名称框中键入入站 TCP 80 和 25,然后在描述框中键入允许到 TCP 端口 80 和 25 的入站通信。6. 单击以清除使用“添加向导”复选框,然后单击添加以添加一个新的筛选器列表项。7. 单击寻址选项卡。8. 在“源地址”框中单击任何 IP 地址。9. 在“目标地址”框中单击我的 IP 地址。此配置指明该筛选器将应用于入站数据包。10. 单击以清除镜像复选框。11. 单击协议选项卡。12. 在“选择协议类型”框中单击 TCP。13. 单击“从任意端口”,然后单击“到此端口”。14. 在“到此端口”框中键入 80。15. 单击应用,然后单击确定。16. 在 IP 筛选器列表对话框中单击添加。17. 单击寻址选项卡。18. 在“源地址”框中单击任何 IP 地址。19. 在“目标地址”框中单击我的 IP 地址。此配置指明该筛选器将应用于入站数据包。20. 单击以选中镜像复选框。执行此操作后,将创建一个具有相反的源和目标 IP 地址的筛选器。21. 单击协议选项卡。22. 在“选择协议类型”框中单击 TCP。23. 单击“从任意端口”,然后单击“到此端口”。24. 在“到此端口”框中键入 25。25. 单击应用,然后单击确定。26. 在 IP 筛选器列表对话框中单击关闭。回到顶端如何创建基于筛选器列表的 IPSec 策略要创建基于筛选器列表的 IPSec 策略,请执行以下操作: 1. 右键单击左窗格中的 IP 安全策略,然后单击创建 IP 安全策略。2. 在“欢迎使用 IP 安全策略向导”中单击下一步。3. 在 IP 安全策略名称对话框的名称框中,键入允许入站 TCP 80 和 25,然后单击下一步。4. 单击以清除“激活默认响应规则”复选框,然后单击下一步。5. 在正在完成 IP 安全策略向导对话框中,单击以选中“编辑属性”复选框(如果尚未选中),然后单击完成。6. 单击规则选项卡。7. 单击以清除使用“添加向导”复选框,然后单击添加。8. 单击 IP 筛选器列表选项卡。9. 单击“入站 TCP 80 和 25 IP 筛选器列表”左边的选项。10. 单击筛选器操作选项卡。11. 单击允许左边的选项。12. 单击应用,然后单击确定。13. “入站 TCP 80 和 25 筛选器列表”复选框被选中。单击关闭。IPSec 策略检查发往本地接口上的 TCP 端口 80 和 TCP 端口 25 的数据包,然后将这些数据包与允许数据包通过此接口的“允许”筛选器操作相匹配。注意:如果分配此策略,将允许所有通信,因为没有阻止其他通信的“拒绝”规则。如果希望仅允许上述策略中指定的通信,则必须创建拒绝所有通信的“拒绝”规则。 嗯,postgreesql很早就支持这样的了 SQL貌似没这功能,借助其他工具控制吧 请大家帮忙看看,存储过程中的问题 时间格式转换? 如何实现如下功能的sql 初学者请教一个简单的索引问题 sos sqlserver 我想让一个表的第一列自动编号????? 难难难........谢谢大家一块解决(在线等待) 汉化sqlserver7? 请问各位做过图书馆管理系统的高手们 SQL高手请进!! 如何合并列重新输出? sql查询问题!
搞个防火墙
察看本文应用于的产品
文章编号 : 313190
最后修改 : 2004年3月29日
修订 : 2.0
本页
概要
如何创建 IPSec 筛选器列表
如何创建基于筛选器列表的 IPSec 策略
这篇文章中的信息适用于:概要
您可以使用 Internet 协议安全 (IPSec) 来保护基于 Windows 2000 的计算机上的网络通信。IPSec 适用于基于 IPSec 策略的通信。您可以使用 IPSec 策略来确定何时应使用 IPSec 保护计算机之间的通信。还可以使用 IPSec 策略控制允许进出计算机网络接口的数据包。IPSec 策略基于两个元素: • IP 筛选器列表- 和 -
• IP 筛选器操作
Internet 协议 (IP) 筛选器列表是一个协议和文件夹的列表。例如,您可以创建一个允许所有计算机访问本地接口上的 TCP 端口 80 的筛选器列表项。同一筛选器列表中的另一项可能允许访问本地接口上的 TCP 端口 25,而第三个筛选器列表项可能允许访问本地接口上的用户数据报协议 (UDP) 端口 53。如果到达计算机接口的数据包在筛选器列表上有一个相匹配的项,IPSec 策略代理将应用您分配给该筛选器列表的筛选器操作。例如,如果向上述筛选器列表分配一个“阻止”筛选器操作,那么,任何发往 TCP 端口 80、TCP 端口 25 或 UDP 端口 53 的数据包都将被阻止。不过,如果向上述筛选器列表分配一个“允许”筛选器操作,则允许数据包发往 TCP 端口 80、TCP 端口 25 或 UDP 端口 53。您可以使用 IPSec 筛选器列表和筛选器操作来有效地控制对所有接口的访问。注意,IPSec 策略将应用于多主计算机上的所有接口。您不能有选择性地将 IPSec 策略应用于特定接口。Windows 2000 包括下面两个默认的 IP 筛选器列表: • 所有 ICMP 通讯- 和 -
• 所有 IP 通讯
有三种默认的筛选器操作: • 允许- 和 -
• 请求安全设置(可选)- 和 -
• 需要安全设置回到顶端如何创建 IPSec 筛选器列表
要创建应用于入站 TCP 端口 80 和 TCP 端口 25 的 IPSec 筛选器列表,请执行以下操作: 1. 单击开始,指向程序,指向管理工具,然后单击本地安全策略。
2. 单击以展开安全设置。
3. 右键单击左窗格中的 IP 安全策略,然后单击“管理 IP 筛选器”。
4. 单击“管理 IP 筛选器列表和筛选器操作”对话框中的管理 IP 筛选器列表选项卡,然后单击添加。
5. 在名称框中键入入站 TCP 80 和 25,然后在描述框中键入允许到 TCP 端口 80 和 25 的入站通信。
6. 单击以清除使用“添加向导”复选框,然后单击添加以添加一个新的筛选器列表项。
7. 单击寻址选项卡。
8. 在“源地址”框中单击任何 IP 地址。
9. 在“目标地址”框中单击我的 IP 地址。此配置指明该筛选器将应用于入站数据包。
10. 单击以清除镜像复选框。
11. 单击协议选项卡。
12. 在“选择协议类型”框中单击 TCP。
13. 单击“从任意端口”,然后单击“到此端口”。
14. 在“到此端口”框中键入 80。
15. 单击应用,然后单击确定。
16. 在 IP 筛选器列表对话框中单击添加。
17. 单击寻址选项卡。
18. 在“源地址”框中单击任何 IP 地址。
19. 在“目标地址”框中单击我的 IP 地址。此配置指明该筛选器将应用于入站数据包。
20. 单击以选中镜像复选框。执行此操作后,将创建一个具有相反的源和目标 IP 地址的筛选器。
21. 单击协议选项卡。
22. 在“选择协议类型”框中单击 TCP。
23. 单击“从任意端口”,然后单击“到此端口”。
24. 在“到此端口”框中键入 25。
25. 单击应用,然后单击确定。
26. 在 IP 筛选器列表对话框中单击关闭。回到顶端如何创建基于筛选器列表的 IPSec 策略
要创建基于筛选器列表的 IPSec 策略,请执行以下操作: 1. 右键单击左窗格中的 IP 安全策略,然后单击创建 IP 安全策略。
2. 在“欢迎使用 IP 安全策略向导”中单击下一步。
3. 在 IP 安全策略名称对话框的名称框中,键入允许入站 TCP 80 和 25,然后单击下一步。
4. 单击以清除“激活默认响应规则”复选框,然后单击下一步。
5. 在正在完成 IP 安全策略向导对话框中,单击以选中“编辑属性”复选框(如果尚未选中),然后单击完成。
6. 单击规则选项卡。
7. 单击以清除使用“添加向导”复选框,然后单击添加。
8. 单击 IP 筛选器列表选项卡。
9. 单击“入站 TCP 80 和 25 IP 筛选器列表”左边的选项。
10. 单击筛选器操作选项卡。
11. 单击允许左边的选项。
12. 单击应用,然后单击确定。
13. “入站 TCP 80 和 25 筛选器列表”复选框被选中。单击关闭。
IPSec 策略检查发往本地接口上的 TCP 端口 80 和 TCP 端口 25 的数据包,然后将这些数据包与允许数据包通过此接口的“允许”筛选器操作相匹配。注意:如果分配此策略,将允许所有通信,因为没有阻止其他通信的“拒绝”规则。如果希望仅允许上述策略中指定的通信,则必须创建拒绝所有通信的“拒绝”规则。