windows server ip安全策略

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了windows server ip安全策略相关的知识,希望对你有一定的参考价值。

    需求:公司一台windows服务器涉及到公司的一些重要的项目。所以需要只能允许指定的公网ip才能登陆!于是通过windows的ip安全策略来实现。

注意:首先先放行自己,再去拒绝别人去连接


   操作系统:windows server 2003

 1、

   找到【开始】->【管理工具】->【本地安全策略】

(1)创建ip安全策略

在右边的空白处右击创建ip安装策略

技术分享


点击“下一步”

ip安全策略向导:命名(3389过滤)

点击“下一步”

激活默认响应规则的对勾去掉。

点击“下一步”

编辑属性的对勾去掉

点击“完成”

(2)添加ip筛选列表

双击刚才创建的3389过滤那个策略

命名为允许3389连接

选中ip筛选列表,选中编辑,然后选中添加


技术分享


单击“下一步”

把镜像那个对勾去掉

源地址选择一个指定ip(你本机的ip)

目标地址选择任意ip

协议选择TCP协议

端口选择3389

(3)创建ip筛选器操作

在选中ip筛选列表后创建ip筛选器操作

技术分享


点击添加后的“常规”可以为ip筛选器操作命名(允许)。

安全措施:选择“许可“ (允许或者阻止关键在此的安全措施)

相反的如果阻止需要的ip

安全措施:阻止

同理:创建ip筛选器列表可以添加很多允许或者阻止的ip地址

创建完成以上后

将创建的ip安全策略指派。这ip安全策略就起作用了!

技术分享

本文出自 “黎明前的黑暗” 博客,谢绝转载!

以上是关于windows server ip安全策略的主要内容,如果未能解决你的问题,请参考以下文章

巧用WINDOWS IP安全策略

Windows server 2008 禁止远程桌面连接

基于IP地址和端口的安全策略

WIN2003使用IP安全策略只允许指定IP远程桌面连接

如何阻止某个IP访问我的电脑-用本地安全策略限制某个IP段

Windows关闭135/137/139/445 端口