通过配置本地IP安全策略,限制通信对象,降低风险!

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: windows 文章标签: 通讯 工作 网络

具体配置本地IP安全策略的操作 如下:


1.运行gpedit.msc,依次进入   "本地计算机"策略--windows设置--安全设置--ip安全策略在本地计算机
2.右键点击“ip安全策略在本地计算机”,选择“管理IP筛选器表和筛选器操作”,进入“管理IP筛选器表和筛选器操作”对话框
3.选中为"管理IP筛选器列表"当前标签页,点击"添加"按钮,进入“IP筛选器列表“对话框
4.“IP筛选器列表“对话框中,名称一栏可填为"任意IP到本地的通讯",点击”添加按钮“,进入”IP筛选器属性“对话框 
5.”IP筛选器属性“对话框中,源地址改为”任何IP地址“,目标地址改为”我的IP地址“,协议类型改为”任意“。单击确定按钮,返回“IP筛选器列表“对话框,
6.再次单击确定按钮,返回“管理IP筛选器表和筛选器操作”对话框。

小结,以上步骤我们就制作了一个名为”任意IP到本地的通讯“的IP筛选器,我们可以用它向操作系统描述该对那些通讯进行操作。

7.按照上述3--6的步骤,再制作一个名为“客户端到本地的通讯”的IP筛选器,”IP筛选器属性“对话框配置为:源地址改为“一个特定的IP地址”,具体地址为实际工作决定,例如“192.168.0.30”,目标地址改为”我的IP地址“,协议类型改为”任意“。


8.在“管理IP筛选器表和筛选器操作”对话框中,选中“管理筛选器操作”标签页,点击添加按钮,进入“新筛选器操作属性”对话框
9.在“新筛选器操作属性”对话框中,标签页“安全措施”配置为 “阻止”;标签页“常规”中,名称一栏改为“完全阻止”。
10.点击确定按钮,回到“管理IP筛选器表和筛选器操作”对话框。
11.点击关闭,回到”组策略编辑器“

小结,上述两个步骤,我们就制作了一个名为”完全阻止“的IP筛选器操作,我们可以用它向操作系统描述我们希望对选定的通讯进行什么操作。另外系统自带了三个IP筛选器操作,分别为“请求安全”、“需要安全”、“许可“。

下面,我们就要最后告诉操作系统,希望对那些通讯进行什么操作了。

10.回到”组策略编辑器“(如果全窗口全关了,可以运行gpedit.msc),依次进入   "本地计算机"策略--windows设置--安全设置--ip安全策略在本地计算机
11.右键点击“ip安全策略在本地计算机”,选择“创建IP安全策略”,进入“创建IP安全策略向导”对话框,
12.点击下一步,把IP安全策略名称改为”服务特定对象策略”,一路默认点击下一步,遇到询问点“是”,最后进入”服务特定对象策略属性”对话框,
13.在”服务特定对象策略属性”对话框中,点击添加按钮,进入“安全规则向导对话框”,依次选择“此规则不指定隧道”--“所有网络连接”之后点击下一步。
14.在IP筛选器列表中选择名为”任意IP到本地的通讯“的IP筛选器,点击下一步,
15.在筛选器操作列表中选择名为”完全阻止”的IP筛选器操作。

小结,以上我们就明确告诉操作系统,我们希望对于符合 ”任意IP到本地的通讯“IP筛选器的 一切通讯,都采取名为”完全阻止”的IP筛选器操作。

16.重复13--15的步骤,在IP筛选器列表中选择名为“客户端到本地的通讯”的IP筛选器,在筛选器操作列表中选择名为”许可”的IP筛选器操作。



最后一步,通过以上所有操作,我们制作了一个名为”服务特定对象策略”的IP安全策略,
回到”组策略编辑器“(如果全窗口全关了,可以运行gpedit.msc),依次进入   "本地计算机"策略--windows设置--安全设置--ip安全策略在本地计算机,右键点击”服务特定对象策略”,选择“指派”。这样该策略就开始工作了。

ly5156
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IP安全策略限制IP进入远程桌面设置方法
09-30
本文将详细讲解如何通过IP安全策略来设置这一限制,以增强服务器的安全性。 首先,我们需要理解IP安全策略的核心作用。IP安全策略IP Security Policy)是Windows操作系统提供的一种功能,用于定义和实施网络通信...
通过“IP 安全策略”,阻止外部某个ip和本机的任何通讯
weixin_34270865的博客
11-24 607
使用“IP 安全策略”,阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯 以Windows XP为例进行说明:打开:控制面版--管理工具-本地安全设置。点左边的“IP安全策略,在本地计算机”。 然后在右边点右键--创建IP安全策略,打开IP安全策略向导。 下一步,出现IP安全策略名称,随便起个名字就行。比如叫:阻止192.168.1.111 下一步,出现...
windows系统常用服务名称及功能
wangdeq的专栏
06-21 8860
windows系统常用服务名称及功能   windows系统为我们提供了许多服务,但服务多意味着漏洞也多,这给病毒和hacker提供了方便。记住一句话:最小的权限+最少的服务=最大的安全。虽然开很多服务可以给管理带来方便,但如果对当前的服务不了解,最好关掉,免得给系统带来灾难。进入控制面板的“管理工具”,运行“服务”,进入服务界面,双击右侧列表中需要禁用的服务,在打开的服务属性的常规标签页“启
windows10专业版指定IP地址远程桌面访问(IP安全策略
热门推荐
qq_42177204的博客
02-20 1万+
1,打开【本地安全策略】,点击【IP安全策略,在本地计算机】,进入IP安全策略页面。 2,设置IP筛选器列表和筛选器 2.1设置允许指定IP访问本机3389端口的IP筛选项 2.1.1 右键单击,选择‘管理IP筛选器列表和筛选器操作(M)’ 2.1.2单击<添加>按钮,设置IP筛选器列表名称,并点击下面的<添加>按钮 2.1.3 <源地址&g...
Windows2008通过本地安全策略限制ip远程登录.docx
03-31
Windows2008通过本地安全策略限制ip远程登录 Windows2008系统中,通过本地安全策略限制IP远程登录,可以提高服务器的安全性。下面将详细介绍使用IPSec的方式实现该需求。 首先,需要添加一条禁止所有的IP远程连接...
Win2003下通过IP安全策略限制udp-flood发包的批处理代码
09-30
主要介绍了在Windows 2003下通过IP安全策略限制udp-flood发包实现方法,需要的朋友可以参考下
win2003 ip安全策略 限制某个IPIP段访问服务器指定端口图文说明
01-20
通过ip安全策略第一步:打开开始,程序,管理工具,本地安全策略 第二步:点“IP安全策略,在本地计算机”,然后在右栏空白处点右键,在弹出的菜单中点“创建IP安全策略(C)” 第三步:在“IP安全策略向导”中下一步...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 282
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 642
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 961
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 849
使用WebSocket协议调用群发方法将消息返回客户端页面
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1117
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 933
DNS概述。
【计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 762
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 359
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 472
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 1010
应用层自定义协议以及序列化和反序列化
第五章上 BGP工作
璀云霄的博客
07-23 1090
第5章上 BGP工作
网络学习|如何理解服务的端口号
weixin_44435110的博客
07-24 936
端口号(Port Number)是网络传输层协议(如TCP或UDP)用来识别特定服务或应用程序的数字标识符。每个IP地址可以有多个端口号,每个端口号代表不同的服务。例如,HTTP服务通常使用端口80,而HTTPS服务使用端口443。回答: 端口号是网络传输层协议用来识别特定服务或应用程序的数字标识符。端口号的存在允许同一台计算机同时运行多个网络服务,例如Web服务器和邮件服务器,区分这些服务需要不同的端口号。回答: 端口转发是将一个网络端口上的通信重定向到另一个端口的技术。
车载电子架构:DolP边缘节点的IP获取与安全策略
车载电子电器架构中的IP地址获取策略对于确保现代车辆诊断和通信系统的有效运行至关重要。DolP (Diagnostic over Internet Protocol) 边缘节点作为车辆内部网络与外部测试设备的关键连接点,它们通过以太网进行通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值