服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》

最新推荐文章于 2024-02-21 18:23:49 发布
最新推荐文章于 2024-02-21 18:23:49 发布
阅读量1.5k 收藏 1
点赞数
文章标签: 网络 数据库
原文链接:http://www.cnblogs.com/sky6699/p/9294306.html
版权

现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的、有代码注入的、有CC攻击等等。。。而我作为一个程序员出生的,其实对于服务器管理方面是懂得很少的,而公司现在基本上我就是站长,我必须什么都得弄,什么都得去学会。我们曾经也被攻击成功后,大量网页被注入代码,文件中也注入了大量的后门,为此公安局还找上门过,那个痛苦啊。。。自那以后,我明白我必须要去学一些关于服务器安全方面的东西了。后来我们找了一个免费拦截攻击的工具--360主机卫士,我不得不说这个还是能起到一定作用的,但是也有一个问题,就是黑客在攻击的时候,360能检测到,但是几乎是没法阻止的,大量攻击时会造成网站访问速度巨慢,这个时候首先想到的就是把攻击的黑客IP给封掉,禁止他访问网站,尝试过在IIS上去设置,发现IIS上面的IP限制不怎么管用,只能想其它方法了,查了一些资料后尝试了一下通过IP安全策略阻止某个IP访问的设置方法,设置之后确实有效。那么本文将和大家分享一下通过IP安全策略阻止某个IP访问的具体设置方法。

第一步:打开本地安全策略

1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,或是在“开始”-“程序”-“管理工具”-“本地安全策略”下打开 ,打开后如下图所示,右键“IP安全策略,在本地计算机”-“管理IP筛选器表和。。。。”

 

第二步:管理IP筛选列表

1.在弹出如下图所示“管理IP筛选列表”设置页面。点击“添加(D)…”

2.输入相应名称和描述后点击“添加….”,接着继续点击“下一步”

3.在“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去。然后继续点击“下一步(N)>”

4.接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”

5.在选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任意”,再次点击“下一步(N)>”,到达“完成”页面

 

第三步:管理筛选器操作

1.在下图界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”

2.接下来为筛选器输入名称及描述,然后点击“下一步(N)>”

3.这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态

 

第四步:创建IP安全策略

1.如下图,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。

2.接下来在IP安全策略名称设置页面设置相应“名称”和“描述”,然后连续点击“下一步(N)>”,直至完成,选择”编辑属性(P)”完成后进行IP安全策略编辑

3.在该IP安全控制策略属性页面,选择“添加(D)…”,然后点击“下一步(N)>”

4.在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”

5.接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”

6.这时到了IP筛选列表选择页面,选择之前创建的名称为“阻止IP访问”的IP筛选器,然后点击“下一步(N)>”

7.在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成

8.最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则,然后“确定”完成。

 

第五步:分配策略

在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。

至此大功告成!

 

如需要继续增加IP地址,步骤如下:

然后重复“第二步:管理IP筛选列表”的步骤即可。

 

完!!!!!

 

 

下面脚本之家小编继续为大家分享一些知识:

 

需要接受的

 

源地址目标地址协议(端口)
我的ip地址任何ip地址UDP(53)
任何ip地址我的ip地址UDP(53)

 

下面是需要禁止的端口:包括数据库等

 

源地址(任意ip弟子) 目标地址(我的ip弟子)

 

 

 

协议端口
TCP3095
TCP3096
TCP3097
TCP1025
TCP135
TCP139
TCP3001
TCP3002
TCP3003
TCP445
UDP任何
TCP88
TCP389
TCP464
TCP593
TCP636
TCP1720
TCP1433
TCP3306
UDP123
TCP4899
UDP4899

 

如果一个一个输入比较累啊,这里脚本之家小编已经为大家整理好了:

 

win2008安全策略下载地址

 

ip安全策略的导入方法:

 

开始 > 运行 > gpedit.msc

 

计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略

 

 

导入以后还需要分配才能启用。

 

 

好了,基本上到这就ok了,其它的可以参考之家的一些文章。

 

转载于:https://www.cnblogs.com/sky6699/p/9294306.html

weixin_30800987
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows10、11只允许访问指定IP或域名访问
m0_57544199的博客
05-07 2020
2、Windows 11,只能访问指定IP地址(192.168.20.240)选择目的地址-任何IP地址(要阻止全部访问,如果选择任何IP地址)鼠标右键,选择管理IP筛选器列表和筛选操作。点击刚才创建的策略-选择添加IP安全规则。创建IP筛选器列表(阻止策略)-选择添加。在IP筛选器中,已经显示刚才创建策略。同时也可以限制端口或是网站等。目的地址:选择允许访问IP地址。选择源地址-选择任何IP地址。筛选器操作(策略动作)-添加。选择刚刚创建允许筛选器操作。选择刚刚创建的筛选器操作。添加允许IP地址策略。
服务器安全策略 IP安全策略设置方法
09-30
IP安全策略里的设置,可以根据实际情况,增加或删除端口.
Windows Server 2008 R2通过IP安全策略阻止某个IP访问设置方法
09-30
主要介绍了Windows Server 2008 R2通过IP安全策略阻止某个IP访问设置方法,非常详细的说明,最后有脚本之家给出的一些需要屏蔽与接受的端口与已经配置好的安全策略文件大家可以根据需要添加
服务器IP安全策略限制网络访问
weixin_30924087的博客
04-25 737
https://jingyan.baidu.com/article/3c343ff714d4890d377963cd.html https://www.icbase.com/TestGetUrl.aspx 转载于:https://www.cnblogs.com/sky6699/p/8946006.html
windows服务器设置IP安全策略仅通行指定IP
Arnew_H的博客
07-27 5205
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
使用Windows本地安全策略限制Windows服务器桌面远程访问IP
最新发布
WXDCSDN的博客
02-21 3937
服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。
利用IP安全策略屏蔽或通过特定IP
weixin_30678349的博客
11-17 172
本校OJ考试需要禁止外网网址的访问,特别百度了一下!找到如下文章! 文章出处:http://hi.baidu.com/centrewy/item/7a3f720fb2ecc43ef2eafcf9 用“IP安全策略”可以实现。 以屏蔽8.8.8.8为例,方法如下: 1、添加IP安全策略管理 运行中输入“mmc”,在控制台中“添加/删除管理单元”,在弹出的对话框中点“添加”,找到...
win2003 ip安全策略 限制某个IPIP访问服务器指定端口图文说明
01-20
第一种方法:通过iis中的ip地址和域名限制在需要设置的网站上 》 右键属性 》 目录安全性 ip地址和域名限制授权访问与拒绝访问说明如果是授权访问,下面填写的就是拒绝访问ip如果是拒绝访问 下面填写的就是可以...
win2003服务器安全设置IP安全策略
01-20
服务器安全设置之–IP安全策略 (仅仅列出需要屏蔽或阻止的端口或协议) 协议 IP协议端口 源地址 目标地址 描述 方式 ICMP — — — ICMP 阻止 UDP 135 任何IP地址 我的IP地址 135-UDP 阻止 UDP 136 任何IP地址 我的IP...
易语言IP安全策略自动设置
08-15
6. **控制台_连接**:程序通过控制台与目标系统建立连接,可能是服务器或其他网络设备,以应用或同步IP安全策略。 7. **控制台_发送命令**:在连接建立后,程序向目标系统发送预设的命令,例如设置或更新IP安全策略...
IP安全策略限制IP进入远程桌面设置方法
09-30
有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制了ip的远程登录限制,这样就更安全了。
IP安全策略配置-拒绝所有入站,只允许80互访
12-17
IP安全策略,先配拒绝,再配允许,虽然对顺序没要求 1.阻止任意主机对所有tcp的入站访问 2.允许任意主机对tcp80的入站访问 3.允许对任意主机tcp80的出站访问
IP安全策略设置设置指定的IP地址访问指定的端口
04-26
设置指定的IP地址访问指定的端口,其他的地址不能访问,手动设置一个简易的防火墙!
windows下指定IP地址远程访问服务器设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
服务器安全之手把手教你如何做IP安全策略
09-30
通过设定IP安全策略,你可以阻止未经授权的IP地址访问服务器,允许特定端口的通信,或者阻止特定协议的数据包。这对于服务器的安全至关重要,特别是对于那些承载关键业务的Windows服务器。 以下是创建IP安全策略的...
Windows下通过ip安全策略设置只允许固定IP远程访问
09-30
服务器为了安全方面的原因,很多服务器都有漏洞的,一些未公开的漏洞可能导致黑客直接进入你的服务器,如果加了一层防护会更好,这里就为大家介绍一下只允许指定的ip才能访问远程桌面,这里脚本之家小编就为大家介绍...
iptables 举例
10-25 266
1.增加规则 本例中的规则将会阻止来自某一特定IP范围内的数据包,因为该IP地址范围被管理员怀疑有大量恶意攻击者在活动: # iptables -t filter -A INPUT -s 123.456.789.0/24 -j DROP也可以很轻易地阻止所有流向攻击者IP地址的数据包,该命令稍有不同: # iptables -t filter -A
IP安全策略导致不能访问局域网别的机器
iteye_20002的博客
10-12 278
    进入管理工具 — >本地安全策略,把 ” 新 IP 安全策略 ” 的 ” 策略已指派 ” 设置为否 。
使用IP安全策略阻止Ping
weixin_34329187的博客
09-04 196
由于 IP 协议在设计之初并没过多的考虑安全问题,因此在早期的网络中经常发生网络***或机密数据被窃等问题,为了增强网络的安全性,IP 安全协议(IPSec)应运而生。IP 安全策略即为 IPSec 策略,是 Windows 中用来配置 IPSec 安全的一项服务。这些策略设置可为多数现有网络中的多数通信类型提供多种级别的保护。IP安全策略可以满足计算机、应用程序、组织单位、...
Windows-Server-XX-IP-安全策略.ppt
11-12
IP安全策略中的默认设置包括了服务器(请求安全)、客户端(仅响应)和安全服务器(要求安全)三种模式。服务器(请求安全)模式要求所有传入和传出的数据包都需要进行安全处理,以确保通信的机密性和完整性。客户端(仅响应)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值