等保測(cè)評(píng)要求：對(duì)服務(wù)器限制遠(yuǎn)程終端登錄地址?

于是有了：對(duì)于某一個(gè)服務(wù)器，要限定特定IP對(duì)其進(jìn)行訪問的需求。?

因?yàn)榇嬖冢篧indows server 2003、2008、2012及Linux這幾種主流服務(wù)器。?

我們分不同服務(wù)器來描述。

Windows server 2003?

1.Win鍵+R鍵，輸入 Control 打開控制面板?

2.找到 windows防火墻?

3.常規(guī)選項(xiàng)卡中，選擇 啟用?

4. 例外選項(xiàng)卡中，勾選 遠(yuǎn)程桌面-選中，點(diǎn)編輯-勾選TCP 3389，點(diǎn) 更改范圍-選中 自定義列表，然后把允許訪問的IP地址寫進(jìn)去。?

這樣就實(shí)現(xiàn)了 通過服務(wù)器自身防火墻，限定特定IP來訪問本服務(wù)器的目的。

windows 2003 防火墻設(shè)置 只允許 指定IP 訪問指定端口

當(dāng)然，需要注意的是，因?yàn)殚_啟了防火墻，會(huì)對(duì)服務(wù)器的其他應(yīng)用產(chǎn)生影響，比如，F(xiàn)TP功能沒法使用了，比如，瑞星殺毒軟件服務(wù)器聯(lián)系不到當(dāng)前服務(wù)器，我們參照剛才步驟4中的步驟，按需添加 允許的程序、允許的端口（點(diǎn) 添加程序、添加端口 按鈕）。

Windows server 2008?

1.找到控制面板?

2.找到Window防火墻?

3.高級(jí)設(shè)置-入站規(guī)則-找到 遠(yuǎn)程桌面（TCP-In）-雙擊?

常規(guī)選項(xiàng)卡中 選中 允許連接?

作用域選項(xiàng)卡中，遠(yuǎn)程IP地址 -選中 下列IP地址-右擊添加，將允許訪問該服務(wù)器的IP地址一個(gè)個(gè)添加進(jìn)去。?

4.點(diǎn) 應(yīng)用，OK。

為了安全起見，我們把 入站規(guī)則-找到 遠(yuǎn)程桌面-RemoteFX（TCP-In）也做同樣的操作。

RemoteFX是微軟在Windows 7/2008 R2 SP1中增加的一項(xiàng)桌面虛擬化技術(shù)，使得用戶在使用遠(yuǎn)程桌面或虛擬桌面進(jìn)行游戲應(yīng)用或者圖形創(chuàng)作時(shí)，可以獲得和本地桌面一致的效果。

因?yàn)閃indows server 2008防火墻默認(rèn)打開的，在添加應(yīng)用程序的過程中順便把需要開放的程序、端口都打開了。所以，不存在windows server 2003 的這種情況。?

當(dāng)然，如果防火墻原先是關(guān)閉的，要打開的話，涉及到的應(yīng)用受到影響，也還是要開啟相應(yīng)的應(yīng)用和端口。

Windows server 2012?

Windows server 2012 與 windows server 2008 大致一致。?

我們修改入站規(guī)則中的：?

遠(yuǎn)程桌面-用戶模式（TCP-In）?

遠(yuǎn)程桌面-用戶模式（UDP-In）

Linux 操作系統(tǒng)?

Linux操作系統(tǒng)，默認(rèn)把防火墻是關(guān)閉的。?

因?yàn)槿绻蜷_的話，可能需要很多相應(yīng)設(shè)置?

于是，針對(duì)linux操作系統(tǒng)，簡化成：?

關(guān)閉防火墻的情況下，只允許幾個(gè)特定IP 通過ssh服務(wù)遠(yuǎn)程登錄到linux操作系統(tǒng)中：

// 開啟只允許幾個(gè)IPssh到某個(gè)linux操作系統(tǒng)中?

vi /etc/hosts.allow?

sshd:114.80.100.159:allow

vi /etc/hosts.deny?

sshd:ALL

service sshd restart

USA-IDC特推出香港服務(wù)器租用折扣，先抽券后下單，售完即止歡迎點(diǎn)擊下圖了解詳情