起因:
由于一些原因要对公司一台服务器做访问控制,要求只有部分网段可以访问,其他网段无法访问这台服务器。曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下:
操作目标:
只允许部分IP/网段访问本服务器
主要操作步骤:
(要达到这个目的,我们需要添加两个规则条件。1、禁止所有IP访问本服务器;2、允许我们需要的IP访问本服务器)
1、打开Windows组策略编辑器。win2000/2003/XP在运行里输入‘rgedit.msc’即可,win7/8/2008/打开控制面板--管理工具--本地安全策略即可
2、添加IP安全策略,添加IP筛选器列表,添加IP筛选器列表具体操作行为
3、完成操作目标
详细操作步骤如下:
EXP. a、本服务器IP地址为:192.168.1.1
b、可以访问的网络地址为:10.154.2.9
c、可以访问的网络地址段为:10.187.6.0 255.255.255.13
d、其他网络不可访问本服务器
1、打开组策略编辑器,找到‘IP安全策略’
2、创建一个新的IP安全策略,并命名为‘自定义访问控制’
因为我们要自己定义访问规则,故取消勾选‘激活默认响应规则’
下一步,取消‘编辑属性’勾选框并确认,完成创建新的IP安全策略
3、首先我们要禁止所有IP访问本服务器。双击/右键属性打开新建的‘自定义访问安全控制’,取消右下角的‘使用添加向导’勾选
点击添加,打开‘新规则属性’窗口
点击添加,创建一个新规则,并命名为‘禁止’
取消右下角的‘使用添加向导’勾选,并点击添加,为该‘禁止’规则添加具体的操作内容。其中‘源地址’为要访问本服务器的地址,我们选‘任何IP地址’;‘目标地址’为我们本服务器地址10.154.2.9,我们选‘我的IP地址’,也可以选‘一个特定的IP’进行手工指定我们本服务器IP地址192.168.1.1。‘协议’标签里可以选择特定的协议等
点击确定后我们回到‘新规则属性’页面,出现了我们刚才添加的‘禁止’规则
然后我们点击‘筛选器操作’标签,添加一个新的‘筛选器操作内容’,并命名为‘阻止所有’,动作设置为‘阻止’
最后在‘IP筛选器列表’和‘筛选器操作’列表里选中对应的列表和操作并应用,至此我们创建好了阻止所有IP访问的规则。
4、然后我们创建一个‘允许’规则,来允许访问本服务器的IP通过,步骤和前面一样,只是在添加'IP筛选器属性'页面时,‘源地址’选择一个‘特定的IP地址’10.154.2.9,然后再增加一个地址段‘10.187.6.0 255.255.255.13’。
(记住要在‘筛选器操作’里新增一个允许动作)
5、回到我们创建的‘自定义访问安全控制’,可以看到如下图
6、在IP安全策略里指派该新增策略,即可达到我们的目的