9,506
社区成员
发帖
与我相关
我的任务
分享请教IP安全策略无法配置本机访问本机的规则问题
感谢各位的援助。
问题的背景是这样的:我公司内部网中有一台服务器A(ip:10.15.224.7,WinSer2008),先通过IP安全策略阻止所有ip所有端口访问它,然后针对实际使用情况为它配置各种ip和端口的允许规则。其他服务器与该服务器A的连接都可以正常按该IP安全策略的配置来运作。
但问题来了:该服务器A本身无法访问服务器A本身。 例如本机数据库Sql Server 代理无法正常连接。
在ip安全策略的ip筛选器中,源地址无法设置成与目标地址一样。我做过以下三种尝试,并确认允许操作、规则无误,且已分配启用:
1.两者同时设置为“我的ip地址”或同时设置为“一个特定ip:10.15.224.7”都试过了,提示“源地址和目标地址不能相同”。
2.源地址设置为“一个特定ip:10.15.224.7”,目标地址设置为“我的ip地址”,配置可以设置,但没有任何效果,两者交换也是一样,还是访问不了。
3.“127.0.0.1”无法配置,提示环回地址不是有效的源或目标地址。
苦思难寐,只好来麻烦各位了。请问如何才能在阻止所有ip访问本机的情况下,设置本机可以访问本机ip的安全策略呢?
另外,虽然板块不符但也厚颜问下,请问Sql Server 2008 的sql server 代理可以怎样修改它的连接配置呢?如上述情况中,应该是因为sql server 代理通过本机ip来连接所以被ip安全策略限制了,若能使sql server 代理通过127.0.0.1来连接,也许也能退而求其次地解决眼前问题。
真心求问各位,在网上搜寻研究了一周也没搞清楚,烦请各位帮帮忙~
问题的背景是这样的:我公司内部网中有一台服务器A(ip:10.15.224.7,WinSer2008),先通过IP安全策略阻止所有ip所有端口访问它,然后针对实际使用情况为它配置各种ip和端口的允许规则。其他服务器与该服务器A的连接都可以正常按该IP安全策略的配置来运作。
但问题来了:该服务器A本身无法访问服务器A本身。 例如本机数据库Sql Server 代理无法正常连接。
在ip安全策略的ip筛选器中,源地址无法设置成与目标地址一样。我做过以下三种尝试,并确认允许操作、规则无误,且已分配启用:
1.两者同时设置为“我的ip地址”或同时设置为“一个特定ip:10.15.224.7”都试过了,提示“源地址和目标地址不能相同”。
2.源地址设置为“一个特定ip:10.15.224.7”,目标地址设置为“我的ip地址”,配置可以设置,但没有任何效果,两者交换也是一样,还是访问不了。
3.“127.0.0.1”无法配置,提示环回地址不是有效的源或目标地址。
苦思难寐,只好来麻烦各位了。请问如何才能在阻止所有ip访问本机的情况下,设置本机可以访问本机ip的安全策略呢?
另外,虽然板块不符但也厚颜问下,请问Sql Server 2008 的sql server 代理可以怎样修改它的连接配置呢?如上述情况中,应该是因为sql server 代理通过本机ip来连接所以被ip安全策略限制了,若能使sql server 代理通过127.0.0.1来连接,也许也能退而求其次地解决眼前问题。
真心求问各位,在网上搜寻研究了一周也没搞清楚,烦请各位帮帮忙~
...全文
请发表友善的回复…
发表回复
wjmlxf 2017-08-30
- 打赏
- 举报
我也遇到同样的问题,楼主的问题解决了没?方案求分享
happyhuaping 2017-08-22
- 打赏
- 举报
感谢Runnerchin 提供了新思路,虽然原问题尚未解决,但好歹多一条出路。
X-i-n 2017-08-17
- 打赏
- 举报
不需要这么设置
防火墙在打开的情况下,默认是阻止所有访问的,当你手动添加了允许访问的策略以后,才会允许 访问。
优先级是:阻止策略 (优先于) 允许策略 (优先于) 默认策略
所以,如果你启用了防火墙以后什么都不干,就已经能达到这个效果了
X-i-n 2017-08-17
- 打赏
- 举报
禁止所有,然后在例外里做排除。
happyhuaping 2017-08-17
- 打赏
- 举报
您好Runnerchin,经试验,IP筛选器照这样配置后仍然无效果。(不勾镜像的情况下)
不直接使用防火墙,是因为我在试验中发现,好像防火墙的高级设置只能设置禁止所有的ip入站或禁止某几个ip入站,却不能(或无效果)禁止所有的ip入站同时为几个ip做例外允许访问。
若是防火墙可以实现,烦请指教一二。
X-i-n 2017-08-17
- 打赏
- 举报
很好奇为什么不直接使用防火墙
你可以试试加一个IP筛选器,源IP是<我的IP地址>,目标IP是<任意>,允许本机发出的所有连接。
