如何阻止某个IP访问我的电脑-用本地安全策略限制某个IP段

 

 

方法一:通过windows自带的安全策略限制
打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为阻止的策略了 
下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25(为了识别最好填写对应的IP段)---->点添加---->下一步---->源地址选择一个特定的IP子网,IP输入75.156.25.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成全部关闭 
下面点我们开始建立的名为阻止的策略,点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->IP筛选列表,点中我们刚才创建的名为75.156.25的选项---->下一步---->选择阻止---->下一步到完成、关闭 
最后点阻止这个策略,右键,指派,到这里为止我们就已经阻止了75.156.25开头的网段了,当然也阻止了75.156.25.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可

方法二:如何禁止本机访问指定的IP地址
internet
选项>安全>选受限站点然后输入站点或IP

方法三:通过防火墙、路由器的过滤规则可以很方便的进行限制

方法四:修改系统的hosts文件进行限制
用记事本打开HOSTS文件(C:\WINDOWS\system32\drivers\etc\hosts

在最后一行回车并填写
0.0.0.0 123.456.789.123

“123.456.789.123”替换成禁止访问的IP(或网址)即可

方法五:通过组策略中的 IP 安全策略限制本机对某 IP 进行访问
首先  
打开组策略  
进入计算机配置里面的安全设置 , 点里面的 IP 安全策略  
创建新的 IP 策略 下一步  
随便输入名称 我就用 " 阻止 " 然后点 下一步  
激活默认响应规则打勾 下一步  
验证方法选第一个 V5 协议  
可能会有个警告 , 直接确定就好了  
编辑属性打勾 完成  

回到原来的界面 , 点新建的名称 " 阻止
他会出来个属性窗口  
点击添加  
下一步  
不指定隧道  
下一步  
所有网络连结  
下一步  
V5
协议  
下一步  
这时候应该是个安全规则向导界面  
点添加  
出来 IP 筛选列表  
点添加  
下一步  
源地址用我的 IP 地址  
下一步  
目标 IP 地址 用一个特定的 IP 地址 , 然后输入你想阻止的 IP 地址  
我这里用 192.168.0.1 
下一步  
协议 , 针对你的游戏服务器用的通讯协议 , 自己选择 , 一般都是 TCP 
我这里使用 ICMP 
下一步  
编辑属性打勾  
下一步  
出来筛选器属性  
镜像一定要打勾 , 这样就能屏蔽远程 IP  
然后点确定  
回到了 IP 筛选器列表 , 点确定  
点你刚刚建立的 IP 筛选器 , 如果上面没有命名 , 那么她的名字应该是  
新的 IP 筛选器列表 , 点上圈圈下一步 , 进入筛选器操作  
点阻止 , 下一步  
完成  
新规则属性  
不用搞 , 只要点确定然后点关闭  
现在回到原来的组策略界面  
右键点我们刚刚建立的 名称为阻止 , 选择指配  
这时候 , 它的策略已指配 变成 是了  
我这边现在 PING 192.168.0.1 已经显示  
C:\Documents and Settings\Administrator>ping 192.168.0.1 


Pinging 192.168.0.1 with 32 bytes of data: 

Destination host unreachable. 
Destination host unreachable. 
Destination host unreachable. 
Destination host unreachable. 

Cisco Packet Tracer是一个网络模拟软件,用于教学和实践网络设备配置。在配置标准的访问控制列表(Access Control List, ACL)来管理两台服务器和三台电脑之间的访问时,你需要遵循以下几个步骤: 1. **确定规则集**: 确定允许哪些IP地址访问特定服务,比如Web服务器和文件服务器。 ```plaintext - 非法访问阻止 (Deny): 拒绝所有未明确允许的流量。 - 允许内部网络访问 (Allow): 向内网电脑开放必要的服务端口。 - 允许服务器间的通信 (Allow): 如果服务器需要互相访问,添加相应的规则。 例如: - Deny any (拒绝任何来自互联网的访问) - Allow local network (允许本地网络的电脑- Allow server-to-server traffic (允许服务器之间的连接) 对于服务器A、B和服务器之间,可以假设它们都在相同的子网,而电脑C1-C3则属于不同的网络。 ``` 2. **创建访问控制列表**: - 对路由器或交换机配置入站(Inbound)ACL来限制到达服务器的流量。 - 使用出站(Outbound)ACL来控制服务器对其他机器的访问。 ```bash access-list server_inbound deny ip any host serverA_ip deny ip any host serverB_ip permit ip any host local_network access-list server_outbound permit tcp any host serverA_ip eq http permit tcp any host serverB_ip eq https ``` 这里的`eq`表示等于某个端口,如http(80)和https(443)。 3. **应用到接口上**: 将上述ACL应用到对应服务器的出入方向接口上,通常是HTTP或HTTPS服务端口。 ```bash interface Ethernet0/0 ip access-group server_inbound in no shut (关闭防火墙以便测试) interface Ethernet0/1 ip access-group server_outbound out ``` 4. **配置电脑访问请求**: - 如果电脑C1-C3需要访问服务器,则需要配置它们的网络设置,允许从服务器的允许范围返回的数据包。 记得在实际环境中,还要考虑策略的详细性和安全需求,并定期检查和更新规则。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值