Windows Server IP安全策略——如何屏蔽IP

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows Server IP安全策略——如何屏蔽IP相关的知识,希望对你有一定的参考价值。

在Windows Server 2008环境下,通过“IP安全策略”可以实现屏蔽某指定IP或一个完整网段的全部IP。便于理解整个操作过程可分为三部分。

  1. 创建IP筛选器列表;

  2. 创建执行动作(许可或阻止等);

  3. 创建IP安全策略将列表与动作组合;

一、创建IP筛选器列表

1. 在【开始】中找到【管理工具】选中【本地安全策略】运行,或输入命令“secpol.msc”打开【本地安全策略】窗口。

技术分享

2. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【管理IP筛选器列表和筛选器操作】。

技术分享

3. 在【管理IP筛选器列表和筛选器操作】窗口中选择【管理筛选器列表】并在下方点击【添加】。

技术分享

4. 在【管理筛选器列表】窗口中输入筛选器列表名称,点击【添加】来添加筛选器。

技术分享

5. 点击【下一步】,填写描述信息并再次点击【下一步】。

6. 在【IP流量源】窗口,源地址下拉菜单中选择【一个特定的IP地址或子网】,并输入需要屏蔽的IP地址,点击【下一步】。这里例举了:210.174.169.130 ,如果屏蔽的是一个网段的全部IP例如:210.174.169.0~210.174.169.255,此时这里需要输入210.174.169.0/24 。

技术分享

7. 在【IP流量目标】窗口,目标地址中选择【我的IP地址】,点击【下一步】。

技术分享

8. 在【IP协议类型】窗口中选择协议类型为【任何】,点击【下一步】。

技术分享

9. 点击【完成】,回到【管理筛选器列表】窗口可以看到刚才新创建的筛选器,然后点击【确定】。

技术分享

二、创建执行动作

1. 再次回到【管理IP筛选器列表和筛选器操作】窗口,这次选择【管理筛选器操作】并在下方点击【添加】。

技术分享

2. 点击【下一步】,在【筛选器操作名称】窗口中输入一个操作名称并点击【下一步】。

技术分享

3. 在【筛选器操作常规选项】窗口中选中【阻止】,点击【下一步】。

技术分享

4. 点击【完成】,回到【管理IP筛选器列表和筛选器操作】窗口,依次点击【应用】【确定】。

技术分享

三、创建IP安全策略

1. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【创建IP安全策略】。

技术分享

2. 点击【下一步】,在【IP安全策略名称】窗口中输入一个策略名称并点击【下一步】。

技术分享

3. 在【安全通讯请求】窗口中,直接点击【下一步】。

技术分享

4. 默认勾选了【编辑属性】,点击【完成】。在接下来的【安全策略属性】窗口点击【添加】。

技术分享

5. 点击【下一步】,在【隧道终结点】窗口中选中【此规则不指定隧道】并点击【下一步】。

技术分享

6. 在【网络类型】窗口中选中【所有网络连接】,点击【下一步】。

技术分享

7. 选中之前创建的列表,点击【下一步】。

技术分享

8. 选中之前创建的动作,点击【下一步】。

技术分享

9. 点击【完成】,在【本地安全策略】窗口中点击【IP安全策略,在本地计算机】,在右侧窗口中会出现刚才新创建的安全策略,右键该策略选择【分配】。

技术分享

小结

至此,通过“IP安全策略”来实现屏蔽一个指定IP及一个完整网段的全部IP的步骤全部完成。


本文出自 “12379439” 博客,请务必保留此出处http://12389439.blog.51cto.com/12379439/1908742

以上是关于Windows Server IP安全策略——如何屏蔽IP的主要内容,如果未能解决你的问题,请参考以下文章

怎么开启Windows Server 2008R2域安全策略的方法步骤

Windows server 2008 禁止远程桌面连接

巧用WINDOWS IP安全策略

如何阻止某个IP访问我的电脑-用本地安全策略限制某个IP段

如何在本机上禁止向一个IP地址发送数据

如何限制IP地址设置指定IP地址访问windows远程桌面主机