In diesem Artikel werden hauptsächlich die Gründe vorgestellt, warum das Öffnen von Websites auf dem Server sehr langsam ist oder der Zugriff auf externe Websites nach dem Festlegen der IP-Sicherheit-Richtlinie in win2008 R2 nicht möglich ist
win2008R2 Nach dem Festlegen der IP-Sicherheitsrichtlinie ist das Öffnen der Website auf dem Server sehr langsam und die Geschwindigkeit beträgt nur wenige KB , weil die Abschaltrichtlinie in der IP-Sicherheitsrichtlinie das Original festlegt Adresse „Any IP“ in die Zieladresse „Any IP“ Jeder UDP-Port wird geschlossen; wird in die ursprüngliche Adresse „Meine IP-Adresse “ in die Zieladresse „ geändert Beliebige IP". Jeder UDP-Port wird geschlossen und wieder geöffnet. Für UDP-Port 53 verbinden Sie einfach Meine IP mit DNS-IP! Dies wird zur Auflösung von Domainnamen verwendet!
Betriebsidee: Allen Benutzern den Zugriff auf Port 1433 verbieten und nur einzelnen IP-Zugriff zulassen. (Die in der Sicherheitsrichtlinie zulässigePriorität ist höher als die verbotene)
1. „IP-Filter“-Regeln hinzufügenIP-Filterregeln werden verwendet, um festzulegen, welche IPs eingeschränkt werden müssen .
Öffnen Sie [Verwaltungstools], klicken Sie auf [Lokale Sicherheitsrichtlinie], wählen Sie „IP-Sicherheitsrichtlinie, lokaler Computer“.
Rechtsklick-Menü, wählen Sie [IP-Filterliste und Filtervorgänge verwalten]
1) Zuerst hinzufügen eine Regel für „alle IPs“ für den Zugriff auf Port 1433, Name: allen IPs den Zugriff auf 1433 verbieten
2) Fügen Sie eine Regel für „bestimmte IPs“ für den Zugriff auf Port 1433 hinzu, Name: bestimmten IPs den Zugriff auf 1433 erlauben
Die Filter Operation ist eine Ergänzung zu den IP-Filterregeln und dient der Klärung, ob eingeschränkte IPs freigegeben oder abgefangen werden sollen.
Klicken Sie unter „IP-Sicherheitsrichtlinie, Lokaler Computer“ mit der rechten Maustaste auf das Menü, wählen Sie [IP-Filterliste und Filtervorgänge verwalten] und dann „Filtervorgänge verwalten“.
Erstellen Sie zwei Regeln, eine zum Zulassen und eine zum Abfangen .
Nachdem die IP-Filterregeln und Betriebsregeln erstellt wurden, müssen wir diese Regeln nun kombinieren.
Eine IP-Sicherheitsrichtlinie ist ein Container, der diese Regeln enthält.
Klicken Sie unter „IP-Sicherheitsrichtlinie, auf lokalem Computer“ mit der rechten Maustaste auf das Menü und wählen Sie „IP-Sicherheitsrichtlinie erstellen“, Name: Guardian-IP-Richtlinie
1) Fügen Sie die Filterregel „Allen IPs den Zugriff auf 1433 verbieten“ hinzu und wählen Sie den Abfangmodus aus.
2) Fügen Sie die Filterregel „Zugriff auf 1433 einer bestimmten IP erlauben“ hinzu und wählen Sie den Freigabemodus aus.
Das obige ist der detaillierte Inhalt vonDer Grund, warum das Öffnen von Websites auf dem Server sehr langsam ist oder der Zugriff auf externe Websites nach dem Festlegen der IP-Sicherheitsrichtlinie in Win2008 R2 nicht möglich ist. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!