Windows Server 2008 R2通过IP安全策略阻止 IP访问

一、 打开本地安全策略

1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,见图1.

图1

二、 管理IP筛选列表

1、如图1,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”,弹出如图2“管理IP筛选列表”设置页面。点击“添加(D)…”

图2

2、输入相应名称和描述后点击“添加(A)….”(图3),接着继续点击“下一步(N)>”(图4、图5)

图3

图4

图5

3、这时到了“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去(这里设置阻止的IP为10.0.32.21)。然后继续点击“下一步(N)>”(图6)

图6

4、接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”(图7)

图7

5、这时到了选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任何”(图8),再次点击“下一步(N)>”,到达“完成”页面(图9、图10)

图8

图9

图10

三、 管理筛选器操作

1、在图2界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”(图11、12)

图11

图12

2、接下来为筛选器输入名称及描述,然后点击“下一步(N)>”(图13)

图13

3、这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态,(图14、15、16)

图14

图15

图16

四、 创建IP安全策略

1、如图17,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。(图17、18)

图17

图18

2、接下来在IP安全策略名称设置页面设置相应“名称”和“描述”(图19),然后连续点击“下一步(N)>”(图19、20),直至完成(图21)选择”编辑属性(P)”完成后进行IP安全策略编辑

图19

图20

图21

3、在该IP安全控制策略属性页面(图22),选择“添加(D)…”,然后点击“下一步(N)>”(图23)

图22

图23

4、在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”(图24)

图24

5、接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”(图25)

图25

6、这时到了IP筛选列表选择页面,选择之前创建的名称为“Filter Fundtest Server IP”的IP筛选器,然后点击“下一步(N)>”(图26)

图26

7、在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成(图27、28)

图27

图28

8、最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则(图29),然后“确定”完成。

图29

五、 分配策略

在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。(图30)

图30

至此大功告成!(图31)

图31

完!!!

下面脚本之家小编继续为大家分享一些知识:

需要接受的

源地址目标地址协议(端口)
我的ip地址任何ip地址UDP(53)
任何ip地址我的ip地址UDP(53)

下面是需要禁止的端口:包括数据库等

源地址(任意ip弟子) 目标地址(我的ip弟子)

协议端口
TCP3095
TCP3096
TCP3097
TCP1025
TCP135
TCP139
TCP3001
TCP3002
TCP3003
TCP445
UDP任何
TCP88
TCP389
TCP464
TCP593
TCP636
TCP1720
TCP1433
TCP3306
UDP123
TCP4899
UDP4899

如果一个一个输入比较累啊,这里脚本之家小编已经为大家整理好了:

win2008安全策略下载地址

ip安全策略的导入方法:

开始 > 运行 > gpedit.msc

计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略

导入以后还需要分配才能启用。

好了,基本上到这就ok了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值