Windows Server IP安全策略——如何屏蔽IP

在Windows Server 2008环境下，通过“IP安全策略”可以实现屏蔽某指定IP或一个完整网段的全部IP。便于理解整个操作过程可分为三部分。

1. 创建IP筛选器列表；

2. 创建执行动作（许可或阻止等）；

3. 创建IP安全策略将列表与动作组合；

一、创建IP筛选器列表

1. 在【开始】中找到【管理工具】选中【本地安全策略】运行，或输入命令“secpol.msc”打开【本地安全策略】窗口。

2. 在【本地安全策略】窗口中右键【IP安全策略，在本地计算机】选择【管理IP筛选器列表和筛选器操作】。

3. 在【管理IP筛选器列表和筛选器操作】窗口中选择【管理筛选器列表】并在下方点击【添加】。

4. 在【管理筛选器列表】窗口中输入筛选器列表名称，点击【添加】来添加筛选器。

5. 点击【下一步】，填写描述信息并再次点击【下一步】。

6. 在【IP流量源】窗口，源地址下拉菜单中选择【一个特定的IP地址或子网】，并输入需要屏蔽的IP地址，点击【下一步】。这里例举了：210.174.169.130 ，如果屏蔽的是一个网段的全部IP例如：210.174.169.0~210.174.169.255，此时这里需要输入210.174.169.0/24 。

7. 在【IP流量目标】窗口，目标地址中选择【我的IP地址】，点击【下一步】。

8. 在【IP协议类型】窗口中选择协议类型为【任何】，点击【下一步】。

9. 点击【完成】，回到【管理筛选器列表】窗口可以看到刚才新创建的筛选器，然后点击【确定】。

二、创建执行动作

1. 再次回到【管理IP筛选器列表和筛选器操作】窗口，这次选择【管理筛选器操作】并在下方点击【添加】。

2. 点击【下一步】，在【筛选器操作名称】窗口中输入一个操作名称并点击【下一步】。

3. 在【筛选器操作常规选项】窗口中选中【阻止】，点击【下一步】。

4. 点击【完成】，回到【管理IP筛选器列表和筛选器操作】窗口，依次点击【应用】【确定】。

三、创建IP安全策略

1. 在【本地安全策略】窗口中右键【IP安全策略，在本地计算机】选择【创建IP安全策略】。

2. 点击【下一步】，在【IP安全策略名称】窗口中输入一个策略名称并点击【下一步】。

3. 在【安全通讯请求】窗口中，直接点击【下一步】。

4. 默认勾选了【编辑属性】，点击【完成】。在接下来的【安全策略属性】窗口点击【添加】。

5. 点击【下一步】，在【隧道终结点】窗口中选中【此规则不指定隧道】并点击【下一步】。

6. 在【网络类型】窗口中选中【所有网络连接】，点击【下一步】。

7. 选中之前创建的列表，点击【下一步】。

8. 选中之前创建的动作，点击【下一步】。

9. 点击【完成】，在【本地安全策略】窗口中点击【IP安全策略，在本地计算机】，在右侧窗口中会出现刚才新创建的安全策略，右键该策略选择【分配】。

小结

至此，通过“IP安全策略”来实现屏蔽一个指定IP及一个完整网段的全部IP的步骤全部完成。

转载于:https://blog.51cto.com/12389439/1908742