windows下 IP 访问策略控制（Windows IP安全策略控制）

最新推荐文章于 2024-09-12 10:17:51 发布

tiankongxi

最新推荐文章于 2024-09-12 10:17:51 发布

阅读量3.5w

点赞数 15

分类专栏：网络管理

本文链接：https://blog.csdn.net/tiankongxi/article/details/47775395

版权

起因：

由于一些原因要对公司一台服务器做访问控制，要求只有部分网段可以访问，其他网段无法访问这台服务器。曾经做过Windows下的IP访问控制，不过由于过久忘记如何操作，翻看了其他人的文章后都说的比较模棱两可，如果没操作过完全看不明白，就把自己的操作思路重新整理记录下：

操作目标：

只允许部分IP/网段访问本服务器

主要操作步骤：

（要达到这个目的，我们需要添加两个规则条件。1、禁止所有IP访问本服务器；2、允许我们需要的IP访问本服务器）

1、打开Windows组策略编辑器。win2000/2003/XP在运行里输入‘rgedit.msc’即可，win7/8/2008/打开控制面板--管理工具--本地安全策略即可

2、添加IP安全策略，添加IP筛选器列表，添加IP筛选器列表具体操作行为

3、完成操作目标

详细操作步骤如下：

EXP. a、本服务器IP地址为：192.168.1.1

b、可以访问的网络地址为：10.154.2.9

c、可以访问的网络地址段为：10.187.6.0 255.255.255.13

d、其他网络不可访问本服务器

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

tiankongxi

关注关注

15
点赞
踩
57

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

windows服务器设置IP安全策略仅通行指定IP

Arnew_H的博客

07-27

6211

然后找到一个方案说，加个筛选器，源地址选择我的IP，目前地址选择本机IP+掩码（192.168.1.0/24），然而不行。重新插上键盘，发现共享盘是本地的，懵，看了下部署文档，samba用的非默认端口，做了本地端口转发（再加备份服务器的通过，筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了，突然好了，重新试了下，问题找到了，在"全部"筛选器里面把。先加全部的阻断，筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好，一共有三个，我们只用到了阻止和许可，就先建两个。

windows 系统下的访问控制原理

10-01

细致描述windows系统中的账户、令牌、资源、权限、访问控制列表等的的关系及配置方法

参与评论您还未登录，请先登录后发表或查看评论

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法

09-30

主要介绍了Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法，非常详细的说明，最后有脚本之家给出的一些需要屏蔽与接受的端口与已经配置好的安全策略文件大家可以根据需要添加

如何设置Windows拒绝高危IP访问？

最新发布

2401_86544677的博客

09-12

1442

无论是服务器还是本机电脑，安全都是非常重要的，一些安全软件设置后会拦截到一些异常IP，我们可以通过防火墙将异常IP加入黑名单，禁止访问。此规则应用于哪些远程ip地址选择“下列ip地址”，点击添加填写需要限制的ip，ip可以填写指定ip地址或ip地址范围，然后点击确定。1、打开“控制面板”，在右上角的查看方式改为“小图标”，选择打开“Windows 防火墙”7、作用域：此规则应用于哪些本地ip地址默认选择“任何ip地址”，4、打开新建入站规则向导界面，规则类型：选择“自定义”，点击下一步。

巧用WINDOWS IP安全策略

weixin_34279184的博客

10-10

625

windows服务器的安全可以通过设定IP安全策略来得到一定的保护，对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。IP安全策略，简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口；放行、阻止相关的IP，实现一定程度的系统安全。需求：机房内硬件防火墙还未到位，业务部门希望通过系统安全策略来限定有限IP对3389端口的访问实现步骤： 1、打开本地安全策略：开始－运...

网络错误:windows无法访问\\，你没有权限访问\\

sqlora的专栏

04-15

3万+

网络错误:windows无法访问\\，你没有权限访问\\ 电脑突然不能网络访问。客户端：win10 服务器端：win2003 处理办法：设置/控制面板/用户帐户/管理windows凭证检查是否存在登录过的ip信息：如果存在，删除即可。如果不存在，需要登录服务器端，关闭连接会话，比如关闭guest这个是自己曾经连接过的用户完成后。重启自己的客户端电脑...

使用Windows本地安全策略限制Windows服务器桌面远程访问的IP

WXDCSDN的博客

02-21

6094

在服务器上配置IP访问策略，限制只有特定的IP可以访问本机的3389服务（桌面远程）。

Windows IP 安全策略

zhaogaojian的专栏

04-16

161

windows除了防火墙设置，还有IP安全策略可以限制外部用户访问，设置如下打开本地安全策略：开始－运行－输入secpol.msc或者开始－程序－管理工具－本地安全策略 弹出来的窗口中，右击IP安全策略，在本地计算机 1.　创建IP安全策略 2、添加规则其它自己可以摸索 ...

Windows IP安全策略。

weixin_30848775的博客

10-15

158

一直在遗憾Windows下没有一个如Linux小Iptables一样的工具，能够严格的管控机器的访问限制。后面突然看到一个叫Ipsec在Windows感觉还不错。以命令行的方式进行定义的话在多台服务器上进行设置也会轻松很多。简单来说，一个策略，有无数条规则组成。而一条规则，则是对一个过滤表的动作设置。一个过滤表，则是包含了很多个条件。但无论是过滤表也好、动作也好，规则也好，都是...

windows 2008 ip 安全策略

weixin_33739627的博客

09-01

297

首先创建ip 安装策略，激活规则和安全属性的钩先取消，后面再配创建筛选器列表，这个目的就是这种表允许那些ip和禁止哪些ip，通常会建一个allow 表和一个deny表，规则基本就是，制定源地址到本机地址，同时配置协议，例如tcp 3389, 从任意端口到本机端口3389.创建筛选器，这个目的就是执行动作，是禁止还是允许，一般会命个名，方便后面添加规则时，能正正确和清晰的选择筛...

Windows 10 布置IP安全策略

b站：https://space.bilibili.com/36070349?spm_id_from=333.1007.0.0 知乎：https://www.zhihu.com/people/li-shao-zhuo-19

07-24

6428

Windows 10 布置IP安全策略

windows的访问控制机制

weixin_34392906的博客

05-30

709

一、基本概念： 1、A访问B，A就是访问的主体，B就是访问的客体。A的令牌和B的安全描述符共同决定A是否可以问B。　　访问的主体的进程。因为线程没有自己的权限，而是来源于线程所属于的进程。一个进程中的所有线程都具有同样权限，因此可以把进程的权限看作访问的主体。　　访问的客体是安全对象，所有被访问的对象都具有安全描述，包括文件、注册表、事件（Evnet）、互斥（Mutex）、管道等。 ...

IP安全策略图解

sam1012的专栏

04-25

1526

WindowsXP专业版自带的IP安全策略，其功能并不比一些免费的防火墙差，可以关闭或开启端口，可以封掉指定的IP地址，还可以封掉指定的域名。只是设置起来有点麻烦，以下以封掉指定域名为例，讲述设置过程。 （一）添加IP安全策略 1. 运行gpedit.msc组策略，点击“计算机配置”→“windows设置”→“安全设置”，用鼠标右键点击“IP安全策略”，在弹出菜单中点击“创建IP安全策略”，点击“下一步”； <br /

3-访问控制策略

weixin_52008972的博客

01-23

662

本实验来源于合天网安实验室

windows组策略与ACL访问控制列表

windows下 IP 访问策略控制 （Windows IP安全策略控制）

windows下 IP 访问策略控制（Windows IP安全策略控制）