启用windows防火墙,添加两条入站规则:
①允许某个特定IP访问某个特定端口;
②禁止所有IP访问这个特定端口。如果某个域名对应多个ip,即有多台服务器。如何通过curl来访问指定一天服务器的url信息了。我们知道一般使用curl获取url信息的代码如下
<php
$url=">你不想哪个ip访问你的服务器就为哪个ip加一条静态路由,然后指向一个不存在的网关,然后服务器和ip之间的ip就不通了,活就不能干了。比如:
限制ip为192168111对你电脑的远程访问你可以在cmd下输入以下命令:
其中-p的意思是你电脑重启之后这个还有效,不加-p重启之后这个路由就无效了。234234234234是一个无效的网关当系统执行开机自检 (power-on self-test, POST) 时,按 F2 键启动 BIOS 设置实用程序。当显示 BIOS 主菜单屏幕时,选择 "Advanced"(高级)。当显示 "Advanced"(高级)屏幕时,选择 "IPMI 20 Configuration"(IPMI 20 配置)。当显示 "IPMI 20 Configuration"(IPMI 20 配置)屏幕时,选择 "LAN Configuration"(LAN 配置)菜单项。然后选择 "IP Address"(IP 地址)菜单项。采用以下格式显示服务处理器的 IP 地址:Current IP address in BMC: xxxxxxxxxxxx使用一个客户机系统,建立到服务处理器 IP 地址的安全 Shell (SSH) 连接:ssh -l rootsp_ip_address以管理员身份登录到服务处理器,例如:login: root password: changeme键入以下命令启动 Oracle ILOM 控制台模式: start /SP/console注- 如果您已更改了 SP 串行端口的默认设置,请确保将其重置为默认设置。只有拥有管理员权限的帐户才有权配置 SP 的串行端口。请参见 Oracle ILOM 30 文档。按照屏幕上的提示 *** 作。当提示您提供系统和网络信息时,使用在安装工作表中收集到的信息,输入相应的信息。所显示的屏幕可能有所不同,具体取决于您选用什么方式来为服务器分配网络信息(DHCP 或静态 IP地址)。安全策略:设置各种与服务器通过网络通讯的权限和通讯规则的管理。
如:允许或禁止某个IP通过某种协议访问本服务器某个端口(这是由安全策略里的“IP筛选器表”来设定和管理),通讯时是否要验证,通过什么方式和加密手段验证(这些是通过“筛选器 *** 作”来设定和管理)。
打开方式:控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地计算机
使用举例:让指定IP(IP1)(段)可以访问本机(HOST)上的SQLSERVER(1433端口),其它IP不允许连接。
步骤1:建立两个IP筛选器,一个是从HOST上的1433到IP1上任何端口的(镜像的)筛选器,命名为SQL SERVER ALLOWED IPs;另一个是HOS上的1433到任何IP任何端口的(镜像的)筛选器,命名为SQL SERVER DENIED IPs;
步骤2:建立至少两个筛选 *** 作,一个是“允许”,一个是“阻止”;
以上两个步骤通过右击空白->管理IP筛选器表和筛选器 *** 作来完成
步骤3:右击空白->创建IP安全策略:点“添加”来添加两条规则。1)选择筛选器SQL SERVER DENIED IPs,对应选择“阻止” *** 作; 2)选择筛选器SQL SERVER ALLOWED IPs,对应选择“允许” *** 作。这样,策略就建好了。
步骤4:右击策略->指派。只有指派了的策略才会生效你设置好路由器就行了
你设置路由器的端口映射,或者也可以说是将你内网服务器的内网IP通过路由器暴露在外网,你端口映射设置好内网服务器的IP就行了
比如:你内网服务器的IP是:19216802 那么你在路由里面就将19216802暴露出外网就行了
这样你就可以通过你的固定访问到你内网的服务器了
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)