有的时候我们需要限制一些IP对我们服务器的访问,这个时候就可以通过金盾防火墙的规则设置功能,来设置指定IP的访问权限。
通过金盾的“功能选项”菜单,选择“规则设置”,进入规则列表:
在规则列表中点鼠标右键,会弹出菜单:
“添加规则”可以添加新的规则;如果有选中一个规则,选择“上移规则”就可以把当前选中的规则向上移动一个位置,规则的匹配顺序是从上到下匹配的,“下移规则”则是把当前选中的规则向下移动一个位置;“删除规则”就是删除当前选中的规则;“重置规则”就是把所有的规则都清空。
这里我们点击“添加规则”,会弹出规则编辑的窗口:
“规则序号”是当前规则添加后,在规则列表里排列的顺序,-1则是加在最后面。
“规则描述”是对这个规则的说明,比如“禁止1433端口”,然后规则里是设置禁止外部连接本地服务器的1433端口。
“规则目标”是指规则对应什么类型的访问生效,这里有四个选项,分别是:全部地址、指定域名、指定IP、指定网络地址
“发送和接受选项”是指定该规则是对应本地发送到远程的数据,还是本地接收远程发送过来的数据,以网站来说,访客访问网站对应服务器就是接收,而服务器返回网站的页面给访客就是发送。
“报文长度”是当报文达到指定长度的时候,使用该规则进行匹配
“模式匹配”这个具体的使用方法请咨询金盾售后,这个是比较自由的设置,需要根据不同情况进行不同设置。
“匹配行为”是当指定的行为被该规则匹配的时候,需要防火墙进行什么操作,这里有四个选项,分别是:过滤、丢弃、放行、屏蔽
在规则编辑器的右边,是对应的端口和标记位的设置,有以下几种形式:
下面给一个具体示例,设置禁止所有外部的客户机访问本地的1433端口,设置如下:
这样所有外部访问本地1433端口的连接,都会被防火墙丢弃掉,就成功禁止了外部对本地服务器1433端口的访问了。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
