windows下 IP 访问策略控制 (Windows IP安全策略控制)

最新推荐文章于 2024-05-27 10:48:12 发布
最新推荐文章于 2024-05-27 10:48:12 发布
阅读量3.4w 收藏 55
点赞数 14
分类专栏: 网络管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiankongxi/article/details/47775395
版权

起因:

       由于一些原因要对公司一台服务器做访问控制,要求只有部分网段可以访问,其他网段无法访问这台服务器。曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下:

操作目标:

       只允许部分IP/网段访问本服务器

主要操作步骤:

(要达到这个目的,我们需要添加两个规则条件。1、禁止所有IP访问本服务器;2、允许我们需要的IP访问本服务器)

1、打开Windows组策略编辑器。win2000/2003/XP在运行里输入‘rgedit.msc’即可,win7/8/2008/打开控制面板--管理工具--本地安全策略即可

2、添加IP安全策略,添加IP筛选器列表,添加IP筛选器列表具体操作行为

3、完成操作目标


详细操作步骤如下:

EXP.                a、本服务器IP地址为:192.168.1.1

                         b、可以访问的网络地址为:10.154.2.9

                         c、可以访问的网络地址段为:10.187.6.0  255.255.255.13

                         d、其他网络不可访问本服务器


1、打开组策略编辑器,找到‘IP安全策略’


2、创建一个新的IP安全策略,并命名为‘自定义访问控制’


因为我们要自己定义访问规则,故取消勾选‘激活默认响应规则’


下一步,取消‘编辑属性’勾选框并确认,完成创建新的IP安全策略


3、首先我们要禁止所有IP访问本服务器。双击/右键属性打开新建的‘自定义访问安全控制’,取消右下角的‘使用添加向导’勾选

点击添加,打开‘新规则属性’窗口


点击添加,创建一个新规则,并命名为‘禁止’


取消右下角的‘使用添加向导’勾选,并点击添加,为该‘禁止’规则添加具体的操作内容。其中‘源地址’为要访问本服务器的地址,我们选‘任何IP地址’;‘目标地址’为我们本服务器地址10.154.2.9,我们选‘我的IP地址’,也可以选‘一个特定的IP’进行手工指定我们本服务器IP地址192.168.1.1。‘协议’标签里可以选择特定的协议等


点击确定后我们回到‘新规则属性’页面,出现了我们刚才添加的‘禁止’规则


然后我们点击‘筛选器操作’标签,添加一个新的‘筛选器操作内容’,并命名为‘阻止所有’,动作设置为‘阻止’


最后在‘IP筛选器列表’和‘筛选器操作’列表里选中对应的列表和操作并应用,至此我们创建好了阻止所有IP访问的规则。


4、然后我们创建一个‘允许’规则,来允许访问本服务器的IP通过,步骤和前面一样,只是在添加'IP筛选器属性'页面时,‘源地址’选择一个‘特定的IP地址’10.154.2.9,然后再增加一个地址段‘10.187.6.0  255.255.255.13’。


(记住要在‘筛选器操作’里新增一个允许动作)


5、回到我们创建的‘自定义访问安全控制’,可以看到如下图


6、在IP安全策略里指派该新增策略,即可达到我们的目的




tiankongxi
关注
  • 14
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 系统下的访问控制原理
10-01
细致描述windows系统中的账户、令牌、资源、权限、访问控制列表等的的关系及配置方法
Windows Server 2008 R2通过IP安全策略阻止某个IP访问设置方法
09-30
Windows Server 2008 R2操作系统中,管理员可以通过IP安全策略来限制特定IP地址对服务器的访问,以增强网络安全。以下是如何设置这一策略的详细步骤: 首先,你需要打开本地安全策略。在“开始”菜单中输入...
Windows下通过ip安全策略设置只允许固定IP远程访问
01-10
通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置  安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题: 过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即可。 (4)设置完成后注意IPSEC服务 必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后无效; (5)扩展:见文章最后。 1.创建安全策略 (1)    控制面板——管理工具——本地安全策略 ————》 (
windows服务器设置IP安全策略仅通行指定IP
Arnew_H的博客
07-27 5376
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
windows安全配置
最新发布
qq_52712762的博客
05-27 1167
环境:本文我们以Windows Server 2012 R2为例,进行加固Windows 不论什么版本,进行安全配置均包含以下两个常用维度。
通过安全策略限制局域网部分IP访问我的电脑
weixin_34204722的博客
04-15 955
一旦电脑连上局域网,那么别人就容易进入自己的电脑,造成隐私被泄漏,这是我们最不愿发生的情况。因此,如果你的电脑并不需要向局域网其他用户共享资料,那么就建议采用策略,禁止局域网电脑访问自己的电脑,以保证安全。       下面介绍一个方法,通过windows自带的安全策略禁止局域网别人IP访问我的电脑。       1、创建IP安全策略       打开“控制面板”-“管理工具”-“本地安全策...
利用Windows的本地安全策略限制指定的IP访问服务器
ComputerInBook的专栏
07-03 2840
其步骤如下:1.       从控制面板->管理工具->本地安全策略 打开本地安全策略窗口;2.       选择软件限制策略,地本地计算机,右键->创建IP安全策略,在常规页中输入名称:限制指定的IP访问服务器    描述:限制指定的IP访问服务器如图:3.
巧用WINDOWS IP安全策略
weixin_34279184的博客
10-10 572
windows服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。IP安全策略,简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口;放行、阻止相关的IP,实现一定程度的系统安全。需求:机房内硬件防火墙还未到位,业务部门希望通过系统安全策略来限定有限IP对3389端口的访问实现步骤: 1、打开本地安全策略: 开始-运...
Windows IP 安全策略
zhaogaojian的专栏
04-16 123
windows除了防火墙设置,还有IP安全策略可以限制外部用户访问设置如下 打开本地安全策略: 开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略 弹出来的窗口中,右击IP安全策略,在本地计算机 1. 创建IP安全策略 2、添加规则 其它自己可以摸索 ...
windows 2008 ip 安全策略
weixin_33739627的博客
09-01 276
首先创建ip 安装策略,激活规则和安全属性的钩先取消,后面再配创建筛选器列表,这个目的就是这种表允许那些ip和禁止哪些ip,通常会建一个allow 表和一个deny表,规则基本就是,制定源地址到本机地址,同时配置协议,例如tcp 3389, 从任意端口到本机端口3389.创建筛选器,这个目的就是执行动作,是禁止还是允许,一般会命个名,方便后面添加规则时,能正正确和清晰的选择筛...
Windows 10 布置IP安全策略
b站:https://space.bilibili.com/36070349?spm_id_from=333.1007.0.0 知乎:https://www.zhihu.com/people/li-shao-zhuo-19
07-24 5632
Windows 10 布置IP安全策略
操作系统安全:WINDOWS网络访问控制策略习题.docx
06-02
操作系统安全:WINDOWS网络...该文件涵盖了WINDOWS网络访问控制策略的相关知识点,涵盖了计算机网络安全、信息安全策略访问控制、组策略等方面的内容,为读者提供了一个系统的WINDOWS网络访问控制策略的知识框架。
windows访问控制机制
weixin_34392906的博客
05-30 689
一、基本概念: 1、A访问B,A就是访问的主体,B就是访问的客体。A的令牌和B的安全描述符共同决定A是否可以问B。   访问的主体的进程。因为线程没有自己的权限,而是来源于线程所属于的进程。一个进程中的所有线程都具有同样权限,因此可以把进程的权限看作访问的主体。   访问的客体是安全对象,所有被访问的对象都具有安全描述,包括文件、注册表、事件(Evnet)、互斥(Mutex)、管道等。 ...
windows策略与ACL访问控制列表
热门推荐
Shanfenglan's blog
08-21 27万+
什么是组策略策略与工作组没关系,它是许多策略的集合,组策略的组代表的是一组或者说多个,并不代表工作组的组。例如本地安全策略就是组策略的一部分。 ou是组织单元,组策略可以下发给ou可以给域可以给站点等。优先级ou最高一次递减。 但子ou的优先级比父ou高(默认情况)。 组策略相当于一张任务计划书。可以分配给不同的部门。 组策略大体分为如下几种: 域内组策略 在DC直接在服务器管理下面点的那个“组策略管理”即可管理域内组策略,这个组策略只对域内的主机有用。 命令行的命令为gpmc.msc。 它的作用是
使用Windows本地安全策略限制Windows服务器桌面远程访问IP
WXDCSDN的博客
02-21 4487
在服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。
3-访问控制策略
weixin_52008972的博客
01-23 472
本实验来源于合天网安实验室
服务器IP安全策略限制网络访问
weixin_30924087的博客
04-25 737
https://jingyan.baidu.com/article/3c343ff714d4890d377963cd.html https://www.icbase.com/TestGetUrl.aspx 转载于:https://www.cnblogs.com/sky6699/p/8946006.html
IP安全策略:只允许指定IP连接远程桌面,限制IP登录
为梦想奋斗
06-20 2万+
一,新建IP安全策略   WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。   依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。   在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。   点击下一步。   在名称里输入339过虑,下一步。   取
Windows 2003中实施远程访问安全策略(ZT)
windking21的专栏
06-20 1755
本文分步介绍了如何在基于 Windows Server 2003 的本机模式域中实施远程访问安全策略。    在基于 Windows Server 2003 的本机模式域中,可以使用以下三个远程访问策略:    注意:这一实施远程访问安全策略的方法同样适用于独立的基于 Windows Server 2003 的远程访问服务器。 ? 显式允许:将远程访问策略设置为“授予远程访问权限”,且连接尝试满足
server2019组策略限制用户修改IP
04-04
1. 打开组策略管理器,找到要配置的组策略对象。 2. 双击打开组策略对象,在左侧菜单栏中选择“计算机配置”>“Windows设置”>“安全设置”>“本地策略”>“安全选项”。 3. 在右侧窗口中找到“网络访问: 本地帐户的共享和安全模型”选项,双击打开。 4. 在弹出的窗口中,选择“经典——本地用户进行身份验证,只有本地用户可以访问本地资源”选项,并点击“确定”保存修改。 5. 确认组策略生效后,用户将无法修改本机的IP地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值