Windows Server 2008 R2通过IP安全策略阻止 IP访问
2016-12-27 15:22
369 查看
一、 打开本地安全策略
1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,见图1.
图1
二、 管理IP筛选列表
1、如图1,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”,弹出如图2“管理IP筛选列表”设置页面。点击“添加(D)…”
图2
2、输入相应名称和描述后点击“添加(A)….”(图3),接着继续点击“下一步(N)>”(图4、图5)
图3
图4
图5
3、这时到了“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去(这里设置阻止的IP为10.0.32.21)。然后继续点击“下一步(N)>”(图6)
图6
4、接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”(图7)
图7
5、这时到了选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任何”(图8),再次点击“下一步(N)>”,到达“完成”页面(图9、图10)
图8
图9
图10
三、 管理筛选器操作
1、在图2界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”(图11、12)
图11
图12
2、接下来为筛选器输入名称及描述,然后点击“下一步(N)>”(图13)
图13
3、这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态,(图14、15、16)
图14
图15
图16
四、 创建IP安全策略
1、如图17,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。(图17、18)
图17
图18
2、接下来在IP安全策略名称设置页面设置相应“名称”和“描述”(图19),然后连续点击“下一步(N)>”(图19、20),直至完成(图21)选择”编辑属性(P)”完成后进行IP安全策略编辑
图19
图20
图21
3、在该IP安全控制策略属性页面(图22),选择“添加(D)…”,然后点击“下一步(N)>”(图23)
图22
图23
4、在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”(图24)
图24
5、接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”(图25)
图25
6、这时到了IP筛选列表选择页面,选择之前创建的名称为“Filter Fundtest Server IP”的IP筛选器,然后点击“下一步(N)>”(图26)
图26
7、在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成(图27、28)
图27
图28
8、最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则(图29),然后“确定”完成。
图29
五、 分配策略
在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。(图30)
图30
至此大功告成!(图31)
图31
完!!!
下面脚本之家小编继续为大家分享一些知识:
需要接受的
下面是需要禁止的端口:包括数据库等
源地址(任意ip弟子) 目标地址(我的ip弟子)
如果一个一个输入比较累啊,这里脚本之家小编已经为大家整理好了:
win2008安全策略下载地址
ip安全策略的导入方法:
开始 > 运行 > gpedit.msc
计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略
导入以后还需要分配才能启用。
好了,基本上到这就ok了
1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,见图1.
图1
二、 管理IP筛选列表
1、如图1,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”,弹出如图2“管理IP筛选列表”设置页面。点击“添加(D)…”
图2
2、输入相应名称和描述后点击“添加(A)….”(图3),接着继续点击“下一步(N)>”(图4、图5)
图3
图4
图5
3、这时到了“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去(这里设置阻止的IP为10.0.32.21)。然后继续点击“下一步(N)>”(图6)
图6
4、接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”(图7)
图7
5、这时到了选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任何”(图8),再次点击“下一步(N)>”,到达“完成”页面(图9、图10)
图8
图9
图10
三、 管理筛选器操作
1、在图2界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”(图11、12)
图11
图12
2、接下来为筛选器输入名称及描述,然后点击“下一步(N)>”(图13)
图13
3、这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态,(图14、15、16)
图14
图15
图16
四、 创建IP安全策略
1、如图17,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。(图17、18)
图17
图18
2、接下来在IP安全策略名称设置页面设置相应“名称”和“描述”(图19),然后连续点击“下一步(N)>”(图19、20),直至完成(图21)选择”编辑属性(P)”完成后进行IP安全策略编辑
图19
图20
图21
3、在该IP安全控制策略属性页面(图22),选择“添加(D)…”,然后点击“下一步(N)>”(图23)
图22
图23
4、在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”(图24)
图24
5、接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”(图25)
图25
6、这时到了IP筛选列表选择页面,选择之前创建的名称为“Filter Fundtest Server IP”的IP筛选器,然后点击“下一步(N)>”(图26)
图26
7、在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成(图27、28)
图27
图28
8、最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则(图29),然后“确定”完成。
图29
五、 分配策略
在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。(图30)
图30
至此大功告成!(图31)
图31
完!!!
下面脚本之家小编继续为大家分享一些知识:
需要接受的
源地址 | 目标地址 | 协议(端口) |
我的ip地址 | 任何ip地址 | UDP(53) |
任何ip地址 | 我的ip地址 | UDP(53) |
源地址(任意ip弟子) 目标地址(我的ip弟子)
协议 | 端口 |
TCP | 3095 |
TCP | 3096 |
TCP | 3097 |
TCP | 1025 |
TCP | 135 |
TCP | 139 |
TCP | 3001 |
TCP | 3002 |
TCP | 3003 |
TCP | 445 |
UDP | 任何 |
TCP | 88 |
TCP | 389 |
TCP | 464 |
TCP | 593 |
TCP | 636 |
TCP | 1720 |
TCP | 1433 |
TCP | 3306 |
UDP | 123 |
TCP | 4899 |
UDP | 4899 |
win2008安全策略下载地址
ip安全策略的导入方法:
开始 > 运行 > gpedit.msc
计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略
导入以后还需要分配才能启用。
好了,基本上到这就ok了
相关文章推荐
- Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
- windows Server 2003使用ip安全策略禁止某ip访问服务器的方法
- windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口
- 通过安全策略限制局域网部分IP访问我的电脑
- 通过设置mmc IP安全策略禁止ping入本机 - sever 2008 Apache优化配置
- 通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯
- Windows Server 2008 R2常规安全设置及基本安全策略
- Windows下通过ip安全策略设置只允许固定IP远程访问
- [技术分享– TMG 篇] 无法访问 Windows Server 2008 R2 Hyper-V 中单播模式 NLB 结点的虚拟或专有 IP 地址
- 访问Windows Server 2008 R2 的CA无法通过用户名验证
- windows Server 2008 R2 IE增强安全配置正在阻止来自下列网站的内容
- windows server 2008 IP安全策略关闭端口
- windows Server 2003使用ip安全策略禁止某ip访问服务器的方法
- SQL Server 2008 R2安装说明以及无法通过IP访问的解决办法
- 如何打开Windows Server 2008 R2的域安全策略
- 利用IP安全策略阻止访问特定的IP网段共享文件夹
- win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因
- windows Server 2003 使用 ip安全策略 禁止某ip访问服务器
- [Windows Server 2008] IP安全策略限制端口方法
- 利用IP安全策略阻止访问特定的IP网段共享文件夹