感谢各位的援助。
问题的背景是这样的:我公司内部网中有一台服务器A(ip:10.15.224.7,WinSer2008),先通过IP安全策略阻止所有ip所有端口访问它,然后针对实际使用情况为它配置各种ip和端口的允许规则。其他服务器与该服务器A的连接都可以正常按该IP安全策略的配置来运作。
但问题来了:
该服务器A本身无法访问服务器A本身。 例如本机数据库Sql Server 代理无法正常连接。
在ip安全策略的ip筛选器中,源地址无法设置成与目标地址一样。我做过以下三种尝试,并确认允许操作、规则无误,且已分配启用:
1.两者同时设置为“我的ip地址”或同时设置为“一个特定ip:10.15.224.7”都试过了,提示“源地址和目标地址不能相同”。
2.源地址设置为“一个特定ip:10.15.224.7”,目标地址设置为“我的ip地址”,配置可以设置,但没有任何效果,两者交换也是一样,还是访问不了。
3.“127.0.0.1”无法配置,提示环回地址不是有效的源或目标地址。
苦思难寐,只好来麻烦各位了。
请问如何才能在阻止所有ip访问本机的情况下,设置本机可以访问本机ip的安全策略呢?
另外,虽然板块不符但也厚颜问下,
请问Sql Server 2008 的sql server 代理可以怎样修改它的连接配置呢?如上述情况中,应该是因为sql server 代理通过本机ip来连接所以被ip安全策略限制了,若能使sql server 代理通过127.0.0.1来连接,也许也能退而求其次地解决眼前问题。
真心求问各位,在网上搜寻研究了一周也没搞清楚,烦请各位帮帮忙~