有的時候我們需要限制一些IP對我們服務器的訪問,這個時候就可以通過金盾防火墻的規則設置功能,來設置指定IP的訪問權限。
通過金盾的“功能選項”菜單,選擇“規則設置”,進入規則列表:
在規則列表中點鼠標右鍵,會彈出菜單:
“添加規則”可以添加新的規則;如果有選中一個規則,選擇“上移規則”就可以把當前選中的規則向上移動一個位置,規則的匹配順序是從上到下匹配的,“下移規則”則是把當前選中的規則向下移動一個位置;“刪除規則”就是刪除當前選中的規則;“重置規則”就是把所有的規則都清空。
這里我們點擊“添加規則”,會彈出規則編輯的窗口:
“規則序號”是當前規則添加后,在規則列表里排列的順序,-1則是加在最后面。
“規則描述”是對這個規則的說明,比如“禁止1433端口”,然后規則里是設置禁止外部連接本地服務器的1433端口。
“規則目標”是指規則對應什么類型的訪問生效,這里有四個選項,分別是:全部地址、指定域名、指定IP、指定網絡地址
“發送和接受選項”是指定該規則是對應本地發送到遠程的數據,還是本地接收遠程發送過來的數據,以網站來說,訪客訪問網站對應服務器就是接收,而服務器返回網站的頁面給訪客就是發送。
“報文長度”是當報文達到指定長度的時候,使用該規則進行匹配
“模式匹配”這個具體的使用方法請咨詢金盾售后,這個是比較自由的設置,需要根據不同情況進行不同設置。
“匹配行為”是當指定的行為被該規則匹配的時候,需要防火墻進行什么操作,這里有四個選項,分別是:過濾、丟棄、放行、屏蔽
在規則編輯器的右邊,是對應的端口和標記位的設置,有以下幾種形式:
下面給一個具體示例,設置禁止所有外部的客戶機訪問本地的1433端口,設置如下:
這樣所有外部訪問本地1433端口的連接,都會被防火墻丟棄掉,就成功禁止了外部對本地服務器1433端口的訪問了。