Windows Server 2016 AD域(三)禁止域中的计算机访问特定IP地址

已于 2022-10-20 13:29:05 修改
阅读量2k 收藏 12
点赞数
分类专栏: Windows 文章标签: 服务器 运维 windows
于 2022-10-20 11:44:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yleihj/article/details/127419629
版权

1:在域服务器上运行Active Directory用户和计算机,在Computers中可以看到加入域的计算机。

2:准备在测试OU中进行实验,找到一台计算右键移动。

3:移动到测试OU中。

4:在测试OU中可以看到移动的计算。

5:运行组策略管理器。

 6: 在测试OU中右键选择在这个域中创建GPO并在此处链接。

7:随便起个名字。

8:右键编辑这个GPO。

9:计算机配置--->策略--->Windows设置--->安全设置--->高级安全Windows防火墙--->高级安全Windows防火墙--->出站规则,中右键新建一个规则。

10:选择自定义规则:,下一步。

11:所有程序,下一步。

12:协议和端口选择任何。

13:在此规则应用于哪些远程IP地址处点击添加。

14:添加想要禁止访问的IP地址,可以参考示例进行添加。

15:添加完成,下一步。

16:阻止连接,下一步。

 17:都应用这个规则。

18:起个名字,描述可选,完成规则建立。

19:找到加入测试OU中的计算,先不要刷新组策略 ,看看能访问吗。

       Ping正常。

     访问正常。

 20:使用gpupdate /force刷新组策略,进行测试。

         Ping提示一般故障 。

      无法访问。

yleihj
关注
专栏目录
Windows拒绝高危IP访问
专注于Linux运维相关领域
06-05 1320
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问
windows server 2012/2016如何禁止某个ip或者ip地址访问
TylerDu的博客
08-20 9047
参考文档: https://help.aliyun.com/knowledge_detail/40699.html?spm=a2c4e.11153987.0.0.1d457d66RiZi3A Note: 此文档是很老的windows server的界面,不具有太大价值,但是里面讲解了很多其他的禁用或者放行ip的方法,笔者没有尝试过,所以记录在此以后验证更新本文档。 前言: 使用windows server的防火墙配置inbound rule和outbound rule比较复杂,禁止IP时笔者尝试了一次但没有
Altium Designer禁止联网方法
寞水
08-22 819
寞水
WinServer 2019 AD 组策略模板 Edge 禁止指定URL访问
一直被模仿,从未被超越
05-26 921
(2)把 windows\admx\en-US 目录里面的 msedge.adml,msedgeupdate.adml 放到 C:\Windows\PolicyDefinitions\en-US 目录下面,因为我是英文版,所以我用 en-US。把 C:\Windows\PolicyDefinitions 复制到 \\msh.local\SysVol\msh.local\Policies下面,msh.local 为我的。3、配置央存储方法(建议配成这种方法)2、 配置本地存储方法。
阻止某些AD用户登录到某些AD工作站
allway2的博客
01-11 1509
阻止某些用户登录到某些工作站 我的一位同事最近问我,是否有可能阻止某些人在我们公司的网络上使用某些PC。如果您进行了名设置,则设置非常简单,前提是设置非常简单。 我的意思是“如果您的设置做得好”不是指服务器软件的安装程度或任何类似的内容。我指的是您在活动目录用户进行分组的程度。我们为组织的每个级别的用户创建了组,因此对于我来说,很容易阻止特定的人群使用某些工作站。 在这种情况...
windows 2012 server 禁止某个IP不可以访问指定端口
mzl_sx的博客
08-03 4599
下列IP指的是,被禁止IP地址(例如:172.25.1.2不可以访问172.25.2.1的1521端口,172.25.1.2就是指被禁止的IP)2、点击“入站规则”然后点击“新建规则”,在弹出的界面选择“自定义”,然后单击 “下一步”。入站规则:别人电脑访问自己电脑;出站规则:自己电脑访问别人电脑。1、首先打开控制面板,在点击Windows防火墙,选择高级设置。3、协议和端口,协议类型选择TCP,设置好了下一步;完成以上操作就设置完成了,多谢参考,有问题请评论!打开自定义选择,所有接口类型,点击确定。.
Windows Server 2016 基于本地安全策略限制访问3389端口
最新发布
weixin_44289225的博客
08-26 472
9:点击添加,创建新的安全策略,这里首先创建不允许任何IP访问本机3389端口,即限制所有IP远程连接自己,设置完成后再添加允许访问IP白名单。12:在弹出的IP筛选器 属性窗口“地址一栏”,源地址选择“任何IP地址”,目的地址选择“我的IP地址”,不要勾选“镜像”。13:在协议栏,选择协议类型为“TCP”,设置IP协议端口选择“从任意端口”,到此端口 端口填写为3389,点击确定。8、点击下一步,并完成操作行为添加,并在筛选器操作选择允许访问3389,点击应用,并且确认。
Windows server 2016AD搭建(一)之主配置带DNS.pdf
01-15
在探讨Windows Server 2016AD搭建的过程,首先要明确的是,Active Directory 服务(ADDS)是Windows Server操作系统的一个角色,它允许管理员创建用于用户和资源管理的可扩展、安全和可管理的基础设施。...
windowsserver 2016上安装控方法
03-02
本知识点将详细介绍在Windows Server 2016上安装和配置控制器的步骤和注意事项。 ### 安装Windows Server 2016软件 在开始安装控制器之前,首先需要安装Windows Server 2016操作系统。安装过程通常包括以下步骤...
Windows Server 2008升级至Windows Server 2016迁移手册
m0_60444349的博客
12-03 3069
一、前期准备工作.... 3 1.1、硬件要求... 3 1.2、软件要求... 3 二、基本环境配置.... 3 2.1、命名... 3 2.2、林功能和功能... 4 2.3、网络参数设定... 4 2.4、客户端配置... 4 2.4.1加入... 4 2.4.2 防火墙关闭... 7 2.5、服务器的安全设置... 10 、测试环境搭建.... 14 3.1、源安装Windows Server 2008 R2. 14 3.2、目标安装Windows Serv..
WindowsServer2019主副AD及DNS主备搭建
12-25
AD,即活动目录,是Windows Server用于集身份和资源管理的关键组件,而DNS(名系统)则是互联网和内部网络用于将名解析为IP地址的系统。接下来,我们会详细探讨在Windows Server 2019环境下搭建主副AD和...
Windows策略设置 禁止客户端修改IP地址【全策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
04-23 2129
目录 IP地址禁止修改策略 禁止IP修改策略之前 添加IP禁止修改策略 IPDenyChange 开始--管理工具--组策略管理 进入组策略界面 创建IPDenyChange策略 编辑该策略 策略立即生效 IP地址禁止修改策略 在控环境下,我们为了追踪和管理用户IP地址,我们可以通过将特定用户设置为特定IP地址的方法进行管理。 通过在策略,添加禁止用户私自修改IP地址的策略,来确保用户和IP一一对应。 禁止IP修改策略之前 ip地址可以随意修改 ...
禁止上某个网站
weixin_34095889的博客
05-05 893
最近访问国外有些网站会自动跳转到wpkg.org,解决办法是在hosts文件里添加127.0.0.1 wpkg.org,但用户太多,动手能力又不敢恭维,怎么办呢?方法1:在网络设备上做名跳转,这种方法是最推荐的,省时省力方法2:用策略下发修改hosts文件的计算机策略方法3:在DNS上添加一个林作用的wpkg.org的正向主要区,选择不允许更新,其它我觉得允许不允许...
windows服务器设置仅限指定IP进行远程访问
weixin_42476669的博客
09-13 4577
找到 windows防火墙常规选项卡,选择 启用例外选项卡,勾选 远程桌面-选,点编辑-勾选TCP 3389​​ 点 更改范围-选 自定义列表​​ 然后把允许访问IP地址写进去​。
用户更改密码提示拒绝访问_AD的ACL攻防探索
weixin_39562615的博客
11-23 3156
前言关于内ACL的攻防近两年经常被人所提起,同时也产生了很多关于内ACL相关的工具和攻击方式,本文将会从ACL的概念谈起,然后介绍几种不同的内攻击方式以及如何监测和防御对于ACL的攻击。ACL的概念和作用ACM:首先想要了解ACL首先需要了解Access Control Model(访问控制模型),根据官网(https://docs.microsoft.com/zh-cn/wind...
创建AD之后设置DNS服务访问外网
weixin_30600197的博客
02-26 4452
AD内需要有DNS服务器,用于解析内的计算机名,内的计算解析公网的名需要设置一个转发器(Forwarder)。 一定要设置好自己的默认网关。DNS因为部署在AD服务器上,直接loopback地址,内其他计算机应设置192.168.2.88 dns服务器地址 进DNS管理器 -转发器- 编辑 添加DNS 114.114.114.114 等待解析验证完成 完成后,如下图 ...
Windows策略设置 禁止客户端上网【全策略生效】
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
01-13 2853
创建测试OU组织 test 我们所有的策略都在这个组上进行测试,将lex用户移到该组 策略:开始--管理工具--组策略管理 进入组策略界面 在test组下新建策略 NoInternet 右键编辑NoInternet策略 1、按照下图路径打开策略 2、按照如下配置,启用代理服务器设置 设置http代理服务器为127.0.0.1,这样网络请求全部发送给本机,就无法上网了 设置之前效果 IE、Chrome等浏览器 都可以正常访问百度 策...
AD控与ISA防火墙控制上网
Polemo的博客
03-27 5125
1.安装AD控,不同的服务端安装方法不同。以下例举windows server 2003下安装AD控 2.开始-所有程序-控制面板-添加或删除程序 3.添加/删除Windows组件,选择AD服务和.NET 2.0,然后下一步进行安装。 4.安装成功后,CMD命令:dcpromo,进入AD配置向导。 5.安装gpmc,组策略管理控制器。 ...
WindowsServer2016控账户策略实验
欲买桂花同载酒的博客
05-21 655
打开服务器管理器,点击工具->组策略管理组策略管理->林:Huaxi.com->->Huaxi.com->Default Domain Policy组策略管理->林:Huaxi.com->->Huaxi.com->Default Domain Policy->右键,编辑然后按照如下图片所示进行策略更改然后服务器和客户端上分别在cmd命令行下,执行代码更新策略更改客户端账户的密码(ctrl+alt+delete修改密码)密码可以不输入任何内容(直接点击右箭头登陆即可)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值