手把手教你如何选择海外代理IP？(海外代理ip)

本文目录

1. 如何公网ip申请(手把手教你申请公网IP)
2. 手把手教你如何做IP安全策略

如何公网ip申请(手把手教你申请公网IP)

无论你家宽带是200M还是500M，想你大家会发现一个问题，那就是你的下载速度可能能够达到你的带宽，但是你的上传速度，堪比乌龟

其实，国内的各大运营商大多会限制你的上传速度，这也就是为什么你接收文件很快，但是给别人发文件，或者在网盘上传文件等操作，速度慢的可怜

想提升上传速度，这块要给大家引入一个概念：公网IP

大家都知道，其实，你家的宽带就是运营商一个大路由下的一条线，是没有连接到整个公开互联网的，你家的IP地址是运营商给你分配的，NAT之后的IP地址，是一个局域网地址，192.168.XX.XX之类的，原因是因为现在我们普遍用的还是IPV4地址，全球这么多用户使用，不可能给每个人分配一条专用的公网IP地址，所以就把一个IP，分解成N多个IP给大家使用

但是随着IPV6的逐渐崛起，其实有不少运营商已经可以给用户提供单独的公网IPV4地址了，那么我们怎么能搞到呢，下面我以电信为例：

首先，添加10000的QQ好友。

第二步，直接问他要公网IP，这个时候他会给你建立工单，并让相关的网络工程师联系你

第三步，有人给你打电话！你的工程师来了！

第四步（重点）：他会问你干什么用，可以告诉他说你家要装监控，安装监控的厂家告诉你说得有公网IP，不然存写不进去，监控无法有效启用

这个时候一般他会给你记录然后告诉你多久可以办理完成，到时候重启光猫就OK了

以我的200M宽带为例，以前非公网IP时候，我的上传速度也就是1MB/S，现在可以达到5MB/S的速度了，如果你想在家装NAS并在外网流畅访问，想流畅的访问家里的摄像头，公网IP，必不可少（进阶一点你可以通过内网穿透来解决，但是比较复杂，也没有公网IP稳定）。

手把手教你如何做IP安全策略

服务器的安全可以通过设定IP安全策略来得到一定的保护，对于大家来说IP安全策略是必备的技能之一。

安全策略

IP安全策略，简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口；放行、阻止相关的IP，如何做安全策略，陈德馨为大家详细的写了相关的步骤：

步骤解说

阻止所有：

打开本地安全策略：

开始－运行－输入secpol.msc或者开始－程序－管理工具－本地安全策略

弹出来的窗口中，右击IP安全策略，在本地计算机

1、创建IP安全策略：

2、进入配置向导：直接下一步

3、直接就命名：IP安全策略，然后下一步

4、“激活默认响应规则”不要勾上，不要勾上，直接下一步

5、“编辑属性”前面也不要勾上，直接点完成

6、可以看下雏形出来了

7、双击策略，弹出窗口IP安全策略属性；去掉“使用添加向导”前面的勾

8、点击上图中的"添加"出现下图：

9、点击上图中的“添加”弹出以下窗口，命名名称为，阻止所有，也就是待会下面所讲的阻止所有的端口及IP访问

10、点击上图中的“添加”弹出如下窗口：地址我们就都选“任何IP地址”

源地址：就是访问的IP地址

目标地址：就是主机的IP地址

11、设置完地址后再设置协议，可以下拉看到有很多种，这里也就设置任意

12、点击上图中的确定，再回到“新规则属性”下面，之前设置的是“IP筛选器列表”，现在设置“筛选器操作”

13、我们要添加一个阻止，先做一个阻止所有端口、IP访问进出的操作，然后再逐个放行，这很好理解。我们先点常规，改个名“阻止”，然后确定。

14、上图确定好后，再看“安全措施”，选中“阻止”

15、上图确定后，我们就可以得到如下窗口了。我们会发现有“允许”，有“阻止”，这就是我们想要的，我们点击阻止；还有就是记得同时也要点上“IP筛选器列表”里的“阻止所有”不然就没有具体的操作对象了。

16、上面都设置好了，确定好后我们再回到最原始的窗口也就是“IP安全策略属性里”我们可以看到一个“阻止所有”的策略了。

逐个放行：

这上面就是一个阻止所有的策略了，下面我们要逐个放行，其实具体过程和上面是一样的；设置“IP筛选器列表”可以改成允许相关的端口，比如说“远程”那么默认的远程端口就是3389。

17、还是和“阻止所有”里一样的操作，只不过换成允许远程

18、下面就是筛选操作了。如果本地的IP是静态的或者IP是动态但经常在那个几个范围内变化，那么建议使用一个特定的IP子网；然后目标地址就是“我的IP地址”，如果本地IP动态的根本无法确定时就用“任何IP地址”

19、设置完址后再设置协议。远程访问用的是3389端口，协议类型是TCP，就按照图中设置：

上面确定完之后还要设置筛选器操作里面选择“允许”不然就没用，具体回到步骤15看一下。

远程允许后最后再让策略生效：右击IP安全策略，指派就可以了

除了上面放行的3389端口之外，实际生产环境中还要放行80端口不然别人访问不了你的网站，如果你的网站在调用时还要访问到别人的网站那么还得放行服务器对外的80端口号（因为阻止所有里是不管对外还是对内的端口都是封着的）。

数据库的端口一般建议别放行，可以直接在服务器里操作，如果非要在本地连接数据库的话可以和远程连接设置一样，放行相关的IP就行。

还有其他的一些端口可以根据自己的需要进行放行。

刚开始设置时可能会出错，如果一出错就可能导致你无法远程，这里提供个解决方法：防止安全策略或防火墙配置错误而导致远程无法连接

另外，有时可能出现打开安全策略报错“在保存ip安全数据时出现下列错误：指定的服务并未以已安装的服务存在。（80070424）”这个是由于服务“IPSEC Services”没有开启。

经验总结：

做IP安全策略对服务器的安全有很大帮助