windows 2008 配置本地IP安全策略
2016-09-09 10:45
525 查看
虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求服务器80端口,虽然apache返回403,但是请求无法阻止。为了降低apache服务器的负担,决定在windows服务器里就将此IP段屏蔽,可以通过IP安全策略去实现。
点击开始菜单-》本地安全策略,打开对话框后,右键IP安全策略-》创建IP安全策略=》下一步=》完成
系统在完成之后会自动弹出编辑安全策略属性的界面。编辑安全策略属性的界面会有一个IP安全规则列表,我们勾选当前策略需要的IP安全规则,如果无需要的,那我们自己创建一个。
下面为此安全策略新增一个IP安全规则:(主要包括IP筛选器列表,IP筛选器操作,隧道设置,以及连接类型)
在向导页面,点击下一步
在隧道终结点页面,选此规则不指定隧道(默认选项),点击下一步
适用网络类型选择所有网络(默认选项),点击下一步
在IP筛选列表中选择符合需要的IP筛选器,如果没有,点击添加。进入IP筛选器列表。
在IP筛选器列表输入此IP筛选器的名称后,点击添加
在向导页面,点击下一步
描述页面直接跳过,点击下一步
源地址选择“一个特定的IP地址或子网” 然后输入你需要封禁的IP地址或者地址段,如:121.224.23.0/24
目标地址选择我的IP地址,协议选任何,点击下一步,点击完成。(如果需要对端口以及协议进行进一步的细分,还可以勾选编辑属性后,点击完成,这样会进入属性编辑界面,属性编辑界面可以选择协议类型以及端口)。选择IP筛选器之后,点击下一步
在筛选器操作列选择,当IP筛选器条件触发的时候要进行的操作,如果没有合适的操作,则点击添加。这里不麻烦,操作类型选择阻止即可。添加IP筛选器操作之后。点击一下步,点击完成。系统会回到IP安全规则列表。勾选我们刚指定的IP安全规则之后点击确定,这样就建立了一个IP安全策略。
最后需要当前IP安全策略生效的话,需要右键新生成的IP安全策略-》分配 当新的IP安全策略上出现一个+号图标时,表示已成功。
此功能类似于linux的iptables,如果服务器是数据库服务器的话,可以先禁止所有IP访问3306端口,再添加白名单即可。
点击开始菜单-》本地安全策略,打开对话框后,右键IP安全策略-》创建IP安全策略=》下一步=》完成
系统在完成之后会自动弹出编辑安全策略属性的界面。编辑安全策略属性的界面会有一个IP安全规则列表,我们勾选当前策略需要的IP安全规则,如果无需要的,那我们自己创建一个。
下面为此安全策略新增一个IP安全规则:(主要包括IP筛选器列表,IP筛选器操作,隧道设置,以及连接类型)
在向导页面,点击下一步
在隧道终结点页面,选此规则不指定隧道(默认选项),点击下一步
适用网络类型选择所有网络(默认选项),点击下一步
在IP筛选列表中选择符合需要的IP筛选器,如果没有,点击添加。进入IP筛选器列表。
在IP筛选器列表输入此IP筛选器的名称后,点击添加
在向导页面,点击下一步
描述页面直接跳过,点击下一步
源地址选择“一个特定的IP地址或子网” 然后输入你需要封禁的IP地址或者地址段,如:121.224.23.0/24
目标地址选择我的IP地址,协议选任何,点击下一步,点击完成。(如果需要对端口以及协议进行进一步的细分,还可以勾选编辑属性后,点击完成,这样会进入属性编辑界面,属性编辑界面可以选择协议类型以及端口)。选择IP筛选器之后,点击下一步
在筛选器操作列选择,当IP筛选器条件触发的时候要进行的操作,如果没有合适的操作,则点击添加。这里不麻烦,操作类型选择阻止即可。添加IP筛选器操作之后。点击一下步,点击完成。系统会回到IP安全规则列表。勾选我们刚指定的IP安全规则之后点击确定,这样就建立了一个IP安全策略。
最后需要当前IP安全策略生效的话,需要右键新生成的IP安全策略-》分配 当新的IP安全策略上出现一个+号图标时,表示已成功。
此功能类似于linux的iptables,如果服务器是数据库服务器的话,可以先禁止所有IP访问3306端口,再添加白名单即可。
相关文章推荐
- windows 2008 ip 安全策略
- 通过设置mmc IP安全策略禁止ping入本机 - sever 2008 Apache优化配置
- 利用Windows的本地安全策略限制指定的IP访问服务器
- 关闭Windows 2003/2008中IE增强的安全配置的方法
- 关闭Windows 2003/2008中IE增强的安全配置的方法
- windows 2000 安全策略设置,2003 IP安全设置
- 服务安装Mongodb应用实战教程:windows下安装与安全策略配置
- windows 2000 安全策略设置,2003 IP安全设置
- windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口
- Windows IP安全策略。
- 部署基于Windows 2008防火墙策略提升域安全
- 在指派 Windows 2003 IP安全策略 报错 80070422
- windows 2003/2008 禁用关闭事件跟踪程序 自动登录 禁用 IE 增强的安全配置
- 关闭Windows 2003/2008中IE增强的安全配置的方法
- Windows 2008禁止IE增强安全配置修改安全设置方法
- 快速安全配置Windows 2008平台下实现IIS7.0(WEB)站点的安全(SSL加密技术!)
- Windows 不能加载本地存储的配置文件。此问题的可能原因是安全权限不足或本地配置
- Windows IP安全策略使用方法
- windows server 2008 IP安全策略关闭端口