伺服器怎麼設置允許訪問某個埠

A. 如何設置IP安全策略，只允許特定IP訪問伺服器

03系統例舉
01.首先打開控制面板，進入「管理工具」，然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略，在
本地計算機」選項，並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱，例如設置為「埠限制策略」，使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器，點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱，例如設置為「禁止所有機器訪問伺服器」，使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網，則可以將「源地址」設置為「任何
ip
地址」。如果需要上網，建議設置為「一個特定的
ip
子網」，並設置ip地址為與該伺服器ip地址相同的網段，例如伺服器ip地址是192.168.1.10，則可以設置為192.168.1.0，也就是前面3個數字是相同的，後面最後一位填1即可，並設置子網掩碼，這個設置和伺服器子網掩碼一致即可（具體請自行查看伺服器的子網掩碼），如果區域網都是在192.168.1.*的范圍，則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器（即12步中設置的名稱）
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱，建議設置為「禁止」或「阻止」，使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作（即24步設置的名稱）
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器，點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱，建議設置為「允許訪問的機器」，使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」，並設置下方的ip地址為允許訪問該伺服器的ip中的一個（每次只能添加一個，所以需要慢慢添加）
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」（即31步設置的名稱）
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略（即第4步設置的名稱），並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時，可以編輯該ip策略的ip篩選器進行設置
注意：需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器，因為如果他人知道您允許哪個ip訪問該伺服器，對方可以修改自己的ip地址，以獲得訪問許可權ip，這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址（可以使用arp
-s命令來綁定），並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權，因此使用ip安全策略並非絕對安全。

B. linux伺服器中怎麼設置一個埠只能一個IP訪問。需要建策略規則么

Linux防火牆Iptable如何設置只允許某個ip訪問80埠，只允許特定ip訪問某埠？參考下面命令，只允許46.166.150.22訪問本機的80埠。如果要設置其他ip或埠，改改即可。
iptables -I INPUT -p TCP --dport 80 -j DROP
iptables -I INPUT -s 46.166.150.22 -p TCP --dport 80 -j ACCEPT
在root用戶下執行上面2行命令後，重啟iptables， service iptables restart
查看iptables是否生效：
[root@xxxx]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- 46.166.150.22 anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
上面命令是針對整個伺服器（全部ip）禁止80埠，如果只是需要禁止伺服器上某個ip地址的80埠，怎麼辦？
下面的命令是只允許來自174.140.3.190的ip訪問伺服器上216.99.1.216的80埠
iptables -A FORWARD -s 174.140.3.190 -d 216.99.1.216 -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A FORWARD -d 216.99.1.216 -p tcp -m tcp --dport 80 -j DROP
如果您不熟悉linux的ssh命令，那麼可以在webmin/virtualmin面板中設置，達到相同效果。參考：webmin面板怎樣設置允許特定ip訪問80埠，禁止80埠

更多iptables參考命令如下：
1.先備份iptables

# cp /etc/sysconfig/iptables /var/tmp

需要開80埠，指定IP和區域網

下面三行的意思：

先關閉所有的80埠

開啟ip段192.168.1.0/24端的80口

開啟ip段211.123.16.123/24端ip段的80口

# iptables -I INPUT -p tcp --dport 80 -j DROP
# iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
# iptables -I INPUT -s 211.123.16.123/24 -p tcp --dport 80 -j ACCEPT

以上是臨時設置。

2.然後保存iptables

# service iptables save

3.重啟防火牆

#service iptables restart

C. 伺服器加了安全訪問埠，但是安全組該怎麼設置

安全策略：設置各種與伺服器通過網路通訊的許可權和通訊規則的管理。 如：允許或禁止某個IP通過某種協議訪問本伺服器某個埠（這是由安全策略里的「IP篩選器表」來設定和管理），通訊時是否要驗證，通過什麼方式和加密手段驗證（這些是通過「篩選器操作」來設定和管理）。 打開方式：控制面板 -> 管理工具 -> 本地安全策略 -> IP安全策略 本地計算機 使用舉例：讓指定IP（IP1)(段)可以訪問本機（HOST）上的SQLSERVER（1433埠），其它IP不允許連接。 步驟1：建立兩個IP篩選器，一個是從HOST上的1433到IP1上任何埠的（鏡像的）篩選器，命名為SQL SERVER ALLOWED IPs；另一個是HOS上的1433到任何IP任何埠的（鏡像的）篩選器，命名為SQL SERVER DENIED IPs； 步驟2：建立至少兩個篩選操作，一個是「允許」，一個是「阻止」； *以上兩個步驟通過右擊空白->管理IP篩選器表和篩選器操作來完成. 步驟3：右擊空白->創建IP安全策略：點「添加」來添加兩條規則。1）選擇篩選器SQL SERVER DENIED IPs，對應選擇「阻止」操作； 2）選擇篩選器SQL SERVER ALLOWED IPs，對應選擇「允許」操作。這樣，策略就建好了。 步驟4：右擊策略->指派。只有指派了的策略才會生效

D. 如何進行伺服器埠的設置

為了保證伺服器的應用和安全，需要進行埠設置，使埠與提供的服務相匹配，並且要關閉不需要的埠。
進行伺服器埠的設置，可以在操作系統中進行設置，也可以通過一些工具軟體進行設置。
在系統中進行設置
右擊網上鄰居圖標，選擇屬性命令，在彈出的對話框中選擇本地連接，單擊滑鼠右鍵選擇屬性，彈出本地連接屬性對話框，在此連接使用下列選定的組件區域選中Internet協議（TCP/IP），再單擊屬性按鈕，在彈出的Internet協議（TCP/IP）屬性對話框中單擊高級按鈕，又彈出一個TCP/IP屬性對話框，選擇選項選項卡，在可選的設置區域選擇TCP/IP篩選，單擊屬性按鈕，打開TCP/IP篩選對話框，，在其中添加需要開放的TCP，UDP埠即可。
通過工具軟體進行設置
在系統中設置埠很簡單，但還有更加簡單的方法，那就是使用設置埠的工具軟體。使用這類軟體的好處是設置操作簡單，同時還有日誌功能，例如使用PortBlocker軟體，這款軟體主要針對同時連接區域網和互聯網的用戶，當區域網伺服器與互聯網連接以後，管理員就有必要更加註意埠的設置。這款軟體專門檢測和攔截來自互聯網的通信，如果發現有任何連接未開放埠的通信請求，該軟體就會彈出窗口報告IP地址和要訪問的埠。

E. 伺服器如何開啟某個埠

首先在右下角電腦連接右鍵打開網路連接設置。
選擇一個正常使用的網路連接右鍵屬性。
打開本地連接屬性後看到高級選項。
在高級裡面點擊設置。
在這個界面里打開例外。
添加埠就好了。
輸入要添加的埠號。點擊確定重啟就好了。

如果有幫助的話，記得採納哦！

F. 如何允許指定IP段訪問某個埠

操作系統是windows吧,可以在
本地連接--屬性 高級 設置防火牆 然後在"例外"里,添加一個埠,然後再改范圍. 在這個地方設置就可以了. 設置范圍要用IP和子網掩碼配合,這個需要一點子網掩碼的知識.

G. 怎麼設置IP安全策略，只允許特定IP訪問伺服器

1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。

H. 公司要求，把內網的伺服器埠，但內網用戶不允許訪問外網，這個怎麼設置

上網的問題可以用ACL或者前綴列表把要不能上網的網段挑出來，然後通過路由策略或者策略路由來控制，置於埠映射也可以直接在路由器的出介面上配置，這些基本上也就是hcia的水平就能搞定。

I. 我想在伺服器上限制只能某台電腦通過某個埠訪問，需要怎麼設置

設置防火牆容許1433埠通過，其它全拒絕就可以了。

J. 伺服器如何開啟常用埠和其他埠

一。默認開啟埠簡介
20和21 FTP上傳使用埠
25 郵件伺服器發郵件埠
80 網頁訪問WEB埠
110 郵件伺服器接受郵件埠
1433 MSSQL資料庫遠程連接埠
3306 MYSQL伺服器遠程連接埠
3389 默認遠程桌面連接埠
33000-33003 FTP被動模式使用埠

二。如何開啟其他埠，客戶裝有其他程序需開啟特殊埠圖文說明。
首先點網上鄰居右鍵屬性》本地連接右鍵屬性》高級》設置》例外》添加埠，輸入您要開啟的埠，埠最大值不超過65535.如圖

三，使用netstat -an 查看埠