码迷,mamicode.com
首页 > Windows程序 > 详细

Windows Server IP安全策略——如何屏蔽IP

时间:2017-03-21 20:34:19      阅读:247      评论:0      收藏:0      [点我收藏+]

标签:windows   ip地址   管理工具   计算机   下一步   

在Windows Server 2008环境下,通过“IP安全策略”可以实现屏蔽某指定IP或一个完整网段的全部IP。便于理解整个操作过程可分为三部分。

  1. 创建IP筛选器列表;

  2. 创建执行动作(许可或阻止等);

  3. 创建IP安全策略将列表与动作组合;

一、创建IP筛选器列表

1. 在【开始】中找到【管理工具】选中【本地安全策略】运行,或输入命令“secpol.msc”打开【本地安全策略】窗口。

技术分享

2. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【管理IP筛选器列表和筛选器操作】。

技术分享

3. 在【管理IP筛选器列表和筛选器操作】窗口中选择【管理筛选器列表】并在下方点击【添加】。

技术分享

4. 在【管理筛选器列表】窗口中输入筛选器列表名称,点击【添加】来添加筛选器。

技术分享

5. 点击【下一步】,填写描述信息并再次点击【下一步】。

6. 在【IP流量源】窗口,源地址下拉菜单中选择【一个特定的IP地址或子网】,并输入需要屏蔽的IP地址,点击【下一步】。这里例举了:210.174.169.130 ,如果屏蔽的是一个网段的全部IP例如:210.174.169.0~210.174.169.255,此时这里需要输入210.174.169.0/24 。

技术分享

7. 在【IP流量目标】窗口,目标地址中选择【我的IP地址】,点击【下一步】。

技术分享

8. 在【IP协议类型】窗口中选择协议类型为【任何】,点击【下一步】。

技术分享

9. 点击【完成】,回到【管理筛选器列表】窗口可以看到刚才新创建的筛选器,然后点击【确定】。

技术分享

二、创建执行动作

1. 再次回到【管理IP筛选器列表和筛选器操作】窗口,这次选择【管理筛选器操作】并在下方点击【添加】。

技术分享

2. 点击【下一步】,在【筛选器操作名称】窗口中输入一个操作名称并点击【下一步】。

技术分享

3. 在【筛选器操作常规选项】窗口中选中【阻止】,点击【下一步】。

技术分享

4. 点击【完成】,回到【管理IP筛选器列表和筛选器操作】窗口,依次点击【应用】【确定】。

技术分享

三、创建IP安全策略

1. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【创建IP安全策略】。

技术分享

2. 点击【下一步】,在【IP安全策略名称】窗口中输入一个策略名称并点击【下一步】。

技术分享

3. 在【安全通讯请求】窗口中,直接点击【下一步】。

技术分享

4. 默认勾选了【编辑属性】,点击【完成】。在接下来的【安全策略属性】窗口点击【添加】。

技术分享

5. 点击【下一步】,在【隧道终结点】窗口中选中【此规则不指定隧道】并点击【下一步】。

技术分享

6. 在【网络类型】窗口中选中【所有网络连接】,点击【下一步】。

技术分享

7. 选中之前创建的列表,点击【下一步】。

技术分享

8. 选中之前创建的动作,点击【下一步】。

技术分享

9. 点击【完成】,在【本地安全策略】窗口中点击【IP安全策略,在本地计算机】,在右侧窗口中会出现刚才新创建的安全策略,右键该策略选择【分配】。

技术分享

小结

至此,通过“IP安全策略”来实现屏蔽一个指定IP及一个完整网段的全部IP的步骤全部完成。


本文出自 “12379439” 博客,请务必保留此出处http://12389439.blog.51cto.com/12379439/1908742

Windows Server IP安全策略——如何屏蔽IP

标签:windows   ip地址   管理工具   计算机   下一步   

原文地址:http://12389439.blog.51cto.com/12379439/1908742

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!