[点晴永久免费OA]Windows Server IP安全策略——如何屏蔽特定的IP访问
当前位置:点晴教程→点晴OA办公管理信息系统
→『 经验分享&问题答疑 』
在Windows Server 2008环境下,通过“IP安全策略”可以实现屏蔽某指定IP或一个完整网段的全部IP。便于理解整个操作过程可分为三部分。
一、创建IP筛选器列表 1. 在【开始】中找到【管理工具】选中【本地安全策略】运行,或输入命令“secpol.msc”打开【本地安全策略】窗口。 2. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【管理IP筛选器列表和筛选器操作】。 3. 在【管理IP筛选器列表和筛选器操作】窗口中选择【管理筛选器列表】并在下方点击【添加】。 4. 在【管理筛选器列表】窗口中输入筛选器列表名称,点击【添加】来添加筛选器。 5. 点击【下一步】,填写描述信息并再次点击【下一步】。 6. 在【IP流量源】窗口,源地址下拉菜单中选择【一个特定的IP地址或子网】,并输入需要屏蔽的IP地址,点击【下一步】。这里例举了:210.174.169.130 ,如果屏蔽的是一个网段的全部IP例如:210.174.169.0~210.174.169.255,此时这里需要输入210.174.169.0/24 。 7. 在【IP流量目标】窗口,目标地址中选择【我的IP地址】,点击【下一步】。 8. 在【IP协议类型】窗口中选择协议类型为【任何】,点击【下一步】。 9. 点击【完成】,回到【管理筛选器列表】窗口可以看到刚才新创建的筛选器,然后点击【确定】。 二、创建执行动作 1. 再次回到【管理IP筛选器列表和筛选器操作】窗口,这次选择【管理筛选器操作】并在下方点击【添加】。 2. 点击【下一步】,在【筛选器操作名称】窗口中输入一个操作名称并点击【下一步】。 3. 在【筛选器操作常规选项】窗口中选中【阻止】,点击【下一步】。 4. 点击【完成】,回到【管理IP筛选器列表和筛选器操作】窗口,依次点击【应用】【确定】。 三、创建IP安全策略 1. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【创建IP安全策略】。 2. 点击【下一步】,在【IP安全策略名称】窗口中输入一个策略名称并点击【下一步】。 3. 在【安全通讯请求】窗口中,直接点击【下一步】。 4. 默认勾选了【编辑属性】,点击【完成】。在接下来的【安全策略属性】窗口点击【添加】。 5. 点击【下一步】,在【隧道终结点】窗口中选中【此规则不指定隧道】并点击【下一步】。 6. 在【网络类型】窗口中选中【所有网络连接】,点击【下一步】。 7. 选中之前创建的列表,点击【下一步】。 8. 选中之前创建的动作,点击【下一步】。 9. 点击【完成】,在【本地安全策略】窗口中点击【IP安全策略,在本地计算机】,在右侧窗口中会出现刚才新创建的安全策略,右键该策略选择【分配】。 小结 至此,通过“IP安全策略”来实现屏蔽一个指定IP及一个完整网段的全部IP的步骤全部完成。 该文章在 2019/3/17 1:07:27 编辑过 |
关键字查询
相关文章
正在查询... |