技術(shù)博客INFO
        聯(lián)系我們CONTACT

        公司地址:茂名市人民南路新村大院22號101

        電話:13592986386

        Windows Server 2008 R2通過IP安全策略阻止某個IP訪問的設(shè)置方法您當(dāng)前的位置:首頁 > Windows Server 2008 R2通過IP安全策略阻止某個IP訪問的設(shè)置方法

        Windows Server 2008 R2通過IP安全策略阻止某個IP訪問的設(shè)置方法

        發(fā)布時間:2019/5/23 20:42:26

        一、 打開本地安全策略

        1、在“開始”-“運(yùn)行”輸入“secpol.msc”回車即打開“本地安全策略”頁面,見圖1.

        圖1

        二、 管理IP篩選列表

        1、如圖1,右鍵點(diǎn)擊“IP安全策略,在本地計算機(jī)”,選擇“管理IP篩選器列表和篩選器操作(M)…”,彈出如圖2“管理IP篩選列表”設(shè)置頁面。點(diǎn)擊“添加(D)…”

        圖2

        2、輸入相應(yīng)名稱和描述后點(diǎn)擊“添加(A)….”(圖3),接著繼續(xù)點(diǎn)擊“下一步(N)>”(圖4、圖5)

        圖3

        圖4

        圖5

        3、這時到了“IP流量源”頁面,在“源地址(S):”選擇“一個特定的IP地址或子網(wǎng)”,將需要阻止的IP加進(jìn)去(這里設(shè)置阻止的IP為10.0.32.21)。然后繼續(xù)點(diǎn)擊“下一步(N)>”(圖6)

        圖6

        4、接下來指定目標(biāo)地址,在“目標(biāo)地址(D):”選擇“我的IP地址”,然后繼續(xù)點(diǎn)擊“下一步(N)>”(圖7)

        圖7

        5、這時到了選擇IP協(xié)議類型頁面,由于是阻止所有訪問,故在“選擇協(xié)議類型(S):”選擇“任何”(圖8),再次點(diǎn)擊“下一步(N)>”,到達(dá)“完成”頁面(圖9、圖10)

        圖8

        圖9

        圖10

        三、 管理篩選器操作

        1、在圖2界面,選擇“管理篩選器操作”標(biāo)簽頁面進(jìn)行篩選器操作,然后選擇“添加(D)…”,然后按向?qū)c(diǎn)擊“下一步(N)>”(圖11、12)

        圖11

        圖12

        2、接下來為篩選器輸入名稱及描述,然后點(diǎn)擊“下一步(N)>”(圖13)

        圖13

        3、這時到了篩選器操作選項(xiàng),選擇“阻止(L)”,繼續(xù)點(diǎn)擊“下一步(N)>”,直至“完成”狀態(tài),(圖14、15、16)

        圖14

        圖15

        圖16

        四、 創(chuàng)建IP安全策略

        1、如圖17,在“本地安全策略”頁面,右鍵點(diǎn)擊“IP安全策略,在本地計算機(jī)”,選擇“創(chuàng)建IP安全策略(C)…”,開始創(chuàng)建IP安全策略。(圖17、18)

        圖17

        圖18

        2、接下來在IP安全策略名稱設(shè)置頁面設(shè)置相應(yīng)“名稱”和“描述”(圖19),然后連續(xù)點(diǎn)擊“下一步(N)>”(圖19、20),直至完成(圖21)選擇”編輯屬性(P)”完成后進(jìn)行IP安全策略編輯

        圖19

        圖20

        圖21

        3、在該IP安全控制策略屬性頁面(圖22),選擇“添加(D)…”,然后點(diǎn)擊“下一步(N)>”(圖23)

        圖22

        圖23

        4、在“隧道終結(jié)點(diǎn)”頁面選擇“此規(guī)則不指定隧道(T)”, 點(diǎn)擊“下一步(N)>”(圖24)

        圖24

        5、接下來在“網(wǎng)絡(luò)類型”頁面選擇“所有網(wǎng)絡(luò)連接(C)”,然后點(diǎn)擊“下一步(N)>”(圖25)

        圖25

        6、這時到了IP篩選列表選擇頁面,選擇之前創(chuàng)建的名稱為“Filter Fundtest Server IP”的IP篩選器,然后點(diǎn)擊“下一步(N)>”(圖26)

        圖26

        7、在“篩選器操作”頁面選擇之前創(chuàng)建的“Deny”篩選器,然后點(diǎn)擊“下一步(N)>”,直至完成(圖27、28)

        圖27

        圖28

        8、最后在該IP安全控制策略屬性頁面“規(guī)則”-“IP安全規(guī)則”中選中上面設(shè)置的規(guī)則(圖29),然后“確定”完成。

        圖29

        五、 分配策略

        在“本地安全策略”頁面,右鍵點(diǎn)擊上面創(chuàng)建完成的IP控制策略,選擇“分配(A)”。(圖30)

        圖30

        至此大功告成。▓D31)

        圖31

        完。!

        下面腳本之家小編繼續(xù)為大家分享一些知識:

        需要接受的

        源地址 目標(biāo)地址 協(xié)議(端口)
        我的ip地址 任何ip地址 UDP(53)
        任何ip地址 我的ip地址 UDP(53)

        下面是需要禁止的端口:包括數(shù)據(jù)庫等

        源地址(任意ip弟子) 目標(biāo)地址(我的ip弟子)

        協(xié)議 端口
        TCP 3095
        TCP 3096
        TCP 3097
        TCP 1025
        TCP 135
        TCP 139
        TCP 3001
        TCP 3002
        TCP 3003
        TCP 445
        UDP 任何
        TCP 88
        TCP 389
        TCP 464
        TCP 593
        TCP 636
        TCP 1720
        TCP 1433
        TCP 3306
        UDP 123
        TCP 4899
        UDP 4899


        如果一個一個輸入比較累啊,這里腳本之家小編已經(jīng)為大家整理好了:

        win2008安全策略下載地址

        ip安全策略的導(dǎo)入方法:

        開始 > 運(yùn)行 > gpedit.msc

        計算機(jī)配置 > windows 設(shè)置 > 安全設(shè)置 > IP安全策略 > 右鍵 > 所有任務(wù) > 導(dǎo)入策略

        導(dǎo)入以后還需要分配才能啟用。

        好了,基本上到這就ok了,其它的可以參考之家的一些文章。

        有码中文AV无码中文,日本婬片在线视频,听筒婷婷色色激情五月,日本成人不卡免费at视频,亚洲综合日韩一区,人妻一区另类综合,女同欧洲亚洲一区二区,亚洲一区二区三区四