等保測評要求:對服務器限制遠程終端登錄地址?
于是有了:對于某一個服務器,要限定特定IP對其進行訪問的需求。?
因為存在:Windows server 2003、2008、2012及Linux這幾種主流服務器。?
我們分不同服務器來描述。
Windows server 2003?
1.Win鍵+R鍵,輸入 Control 打開控制面板?
2.找到 windows防火墻?
3.常規(guī)選項卡中,選擇 啟用?
4. 例外選項卡中,勾選 遠程桌面-選中,點編輯-勾選TCP 3389,點 更改范圍-選中 自定義列表,然后把允許訪問的IP地址寫進去。?
這樣就實現(xiàn)了 通過服務器自身防火墻,限定特定IP來訪問本服務器的目的。
windows 2003 防火墻設(shè)置 只允許 指定IP 訪問指定端口
當然,需要注意的是,因為開啟了防火墻,會對服務器的其他應用產(chǎn)生影響,比如,F(xiàn)TP功能沒法使用了,比如,瑞星殺毒軟件服務器聯(lián)系不到當前服務器,我們參照剛才步驟4中的步驟,按需添加 允許的程序、允許的端口(點 添加程序、添加端口 按鈕)。
Windows server 2008?
1.找到控制面板?
2.找到Window防火墻?
3.高級設(shè)置-入站規(guī)則-找到 遠程桌面(TCP-In)-雙擊?
常規(guī)選項卡中 選中 允許連接?
作用域選項卡中,遠程IP地址 -選中 下列IP地址-右擊添加,將允許訪問該服務器的IP地址一個個添加進去。?
4.點 應用,OK。
為了安全起見,我們把 入站規(guī)則-找到 遠程桌面-RemoteFX(TCP-In)也做同樣的操作。
RemoteFX是微軟在Windows 7/2008 R2 SP1中增加的一項桌面虛擬化技術(shù),使得用戶在使用遠程桌面或虛擬桌面進行游戲應用或者圖形創(chuàng)作時,可以獲得和本地桌面一致的效果。
因為Windows server 2008防火墻默認打開的,在添加應用程序的過程中順便把需要開放的程序、端口都打開了。所以,不存在windows server 2003 的這種情況。?
當然,如果防火墻原先是關(guān)閉的,要打開的話,涉及到的應用受到影響,也還是要開啟相應的應用和端口。
Windows server 2012?
Windows server 2012 與 windows server 2008 大致一致。?
我們修改入站規(guī)則中的:?
遠程桌面-用戶模式(TCP-In)?
遠程桌面-用戶模式(UDP-In)
Linux 操作系統(tǒng)?
Linux操作系統(tǒng),默認把防火墻是關(guān)閉的。?
因為如果打開的話,可能需要很多相應設(shè)置?
于是,針對linux操作系統(tǒng),簡化成:?
關(guān)閉防火墻的情況下,只允許幾個特定IP 通過ssh服務遠程登錄到linux操作系統(tǒng)中:
// 開啟只允許幾個IPssh到某個linux操作系統(tǒng)中?
vi /etc/hosts.allow?
sshd:114.80.100.159:allow
vi /etc/hosts.deny?
sshd:ALL
service sshd restart
USA-IDC特推出香港服務器租用折扣,先抽券后下單,售完即止歡迎點擊下圖了解詳情