公司地址:茂名市人民南路新村大院22號101
電話:13592986386
發(fā)布時間:2019/5/23 20:42:26
一、 打開本地安全策略
1、在“開始”-“運(yùn)行”輸入“secpol.msc”回車即打開“本地安全策略”頁面,見圖1.
圖1
二、 管理IP篩選列表
1、如圖1,右鍵點(diǎn)擊“IP安全策略,在本地計算機(jī)”,選擇“管理IP篩選器列表和篩選器操作(M)…”,彈出如圖2“管理IP篩選列表”設(shè)置頁面。點(diǎn)擊“添加(D)…”
圖2
2、輸入相應(yīng)名稱和描述后點(diǎn)擊“添加(A)….”(圖3),接著繼續(xù)點(diǎn)擊“下一步(N)>”(圖4、圖5)
圖3
圖4
圖5
3、這時到了“IP流量源”頁面,在“源地址(S):”選擇“一個特定的IP地址或子網(wǎng)”,將需要阻止的IP加進(jìn)去(這里設(shè)置阻止的IP為10.0.32.21)。然后繼續(xù)點(diǎn)擊“下一步(N)>”(圖6)
圖6
4、接下來指定目標(biāo)地址,在“目標(biāo)地址(D):”選擇“我的IP地址”,然后繼續(xù)點(diǎn)擊“下一步(N)>”(圖7)
圖7
5、這時到了選擇IP協(xié)議類型頁面,由于是阻止所有訪問,故在“選擇協(xié)議類型(S):”選擇“任何”(圖8),再次點(diǎn)擊“下一步(N)>”,到達(dá)“完成”頁面(圖9、圖10)
圖8
圖9
圖10
三、 管理篩選器操作
1、在圖2界面,選擇“管理篩選器操作”標(biāo)簽頁面進(jìn)行篩選器操作,然后選擇“添加(D)…”,然后按向?qū)c(diǎn)擊“下一步(N)>”(圖11、12)
圖11
圖12
2、接下來為篩選器輸入名稱及描述,然后點(diǎn)擊“下一步(N)>”(圖13)
圖13
3、這時到了篩選器操作選項(xiàng),選擇“阻止(L)”,繼續(xù)點(diǎn)擊“下一步(N)>”,直至“完成”狀態(tài),(圖14、15、16)
圖14
圖15
圖16
四、 創(chuàng)建IP安全策略
1、如圖17,在“本地安全策略”頁面,右鍵點(diǎn)擊“IP安全策略,在本地計算機(jī)”,選擇“創(chuàng)建IP安全策略(C)…”,開始創(chuàng)建IP安全策略。(圖17、18)
圖17
圖18
2、接下來在IP安全策略名稱設(shè)置頁面設(shè)置相應(yīng)“名稱”和“描述”(圖19),然后連續(xù)點(diǎn)擊“下一步(N)>”(圖19、20),直至完成(圖21)選擇”編輯屬性(P)”完成后進(jìn)行IP安全策略編輯
圖19
圖20
圖21
3、在該IP安全控制策略屬性頁面(圖22),選擇“添加(D)…”,然后點(diǎn)擊“下一步(N)>”(圖23)
圖22
圖23
4、在“隧道終結(jié)點(diǎn)”頁面選擇“此規(guī)則不指定隧道(T)”, 點(diǎn)擊“下一步(N)>”(圖24)
圖24
5、接下來在“網(wǎng)絡(luò)類型”頁面選擇“所有網(wǎng)絡(luò)連接(C)”,然后點(diǎn)擊“下一步(N)>”(圖25)
圖25
6、這時到了IP篩選列表選擇頁面,選擇之前創(chuàng)建的名稱為“Filter Fundtest Server IP”的IP篩選器,然后點(diǎn)擊“下一步(N)>”(圖26)
圖26
7、在“篩選器操作”頁面選擇之前創(chuàng)建的“Deny”篩選器,然后點(diǎn)擊“下一步(N)>”,直至完成(圖27、28)
圖27
圖28
8、最后在該IP安全控制策略屬性頁面“規(guī)則”-“IP安全規(guī)則”中選中上面設(shè)置的規(guī)則(圖29),然后“確定”完成。
圖29
五、 分配策略
在“本地安全策略”頁面,右鍵點(diǎn)擊上面創(chuàng)建完成的IP控制策略,選擇“分配(A)”。(圖30)
圖30
至此大功告成。▓D31)
圖31
完。!
下面腳本之家小編繼續(xù)為大家分享一些知識:
需要接受的
源地址 | 目標(biāo)地址 | 協(xié)議(端口) |
我的ip地址 | 任何ip地址 | UDP(53) |
任何ip地址 | 我的ip地址 | UDP(53) |
下面是需要禁止的端口:包括數(shù)據(jù)庫等
源地址(任意ip弟子) 目標(biāo)地址(我的ip弟子)
協(xié)議 | 端口 |
TCP | 3095 |
TCP | 3096 |
TCP | 3097 |
TCP | 1025 |
TCP | 135 |
TCP | 139 |
TCP | 3001 |
TCP | 3002 |
TCP | 3003 |
TCP | 445 |
UDP | 任何 |
TCP | 88 |
TCP | 389 |
TCP | 464 |
TCP | 593 |
TCP | 636 |
TCP | 1720 |
TCP | 1433 |
TCP | 3306 |
UDP | 123 |
TCP | 4899 |
UDP | 4899 |
如果一個一個輸入比較累啊,這里腳本之家小編已經(jīng)為大家整理好了:
ip安全策略的導(dǎo)入方法:
開始 > 運(yùn)行 > gpedit.msc
計算機(jī)配置 > windows 設(shè)置 > 安全設(shè)置 > IP安全策略 > 右鍵 > 所有任務(wù) > 導(dǎo)入策略
導(dǎo)入以后還需要分配才能啟用。
好了,基本上到這就ok了,其它的可以參考之家的一些文章。