[點晴永久免費OA]Windows Server IP安全策略——如何屏蔽特定的IP訪問
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
在Windows Server 2008環境下,通過“IP安全策略”可以實現屏蔽某指定IP或一個完整網段的全部IP。便于理解整個操作過程可分為三部分。
一、創建IP篩選器列表 1. 在【開始】中找到【管理工具】選中【本地安全策略】運行,或輸入命令“secpol.msc”打開【本地安全策略】窗口。
2. 在【本地安全策略】窗口中右鍵【IP安全策略,在本地計算機】選擇【管理IP篩選器列表和篩選器操作】。
3. 在【管理IP篩選器列表和篩選器操作】窗口中選擇【管理篩選器列表】并在下方點擊【添加】。
4. 在【管理篩選器列表】窗口中輸入篩選器列表名稱,點擊【添加】來添加篩選器。
5. 點擊【下一步】,填寫描述信息并再次點擊【下一步】。 6. 在【IP流量源】窗口,源地址下拉菜單中選擇【一個特定的IP地址或子網】,并輸入需要屏蔽的IP地址,點擊【下一步】。這里例舉了:210.174.169.130 ,如果屏蔽的是一個網段的全部IP例如:210.174.169.0~210.174.169.255,此時這里需要輸入210.174.169.0/24 。
7. 在【IP流量目標】窗口,目標地址中選擇【我的IP地址】,點擊【下一步】。
8. 在【IP協議類型】窗口中選擇協議類型為【任何】,點擊【下一步】。
9. 點擊【完成】,回到【管理篩選器列表】窗口可以看到剛才新創建的篩選器,然后點擊【確定】。
二、創建執行動作 1. 再次回到【管理IP篩選器列表和篩選器操作】窗口,這次選擇【管理篩選器操作】并在下方點擊【添加】。
2. 點擊【下一步】,在【篩選器操作名稱】窗口中輸入一個操作名稱并點擊【下一步】。
3. 在【篩選器操作常規選項】窗口中選中【阻止】,點擊【下一步】。
4. 點擊【完成】,回到【管理IP篩選器列表和篩選器操作】窗口,依次點擊【應用】【確定】。
三、創建IP安全策略 1. 在【本地安全策略】窗口中右鍵【IP安全策略,在本地計算機】選擇【創建IP安全策略】。
2. 點擊【下一步】,在【IP安全策略名稱】窗口中輸入一個策略名稱并點擊【下一步】。
3. 在【安全通訊請求】窗口中,直接點擊【下一步】。
4. 默認勾選了【編輯屬性】,點擊【完成】。在接下來的【安全策略屬性】窗口點擊【添加】。
5. 點擊【下一步】,在【隧道終結點】窗口中選中【此規則不指定隧道】并點擊【下一步】。
6. 在【網絡類型】窗口中選中【所有網絡連接】,點擊【下一步】。
7. 選中之前創建的列表,點擊【下一步】。
8. 選中之前創建的動作,點擊【下一步】。
9. 點擊【完成】,在【本地安全策略】窗口中點擊【IP安全策略,在本地計算機】,在右側窗口中會出現剛才新創建的安全策略,右鍵該策略選擇【分配】。
小結 至此,通過“IP安全策略”來實現屏蔽一個指定IP及一個完整網段的全部IP的步驟全部完成。 該文章在 2019/3/17 1:07:27 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
191c0007460cfe6dd81d.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)
ww.jpg)