请问在Win2003 sever sp2下如何配置安全策略

在ip筛选允许80、3389端口；

下面是转载：

win2003

ip安全策略

限制某个IP或IP段访问服务器指定端口

第一种方法：通过iis中的ip地址和域名限制

在需要设置的网站上

》

右键属性

》

目录安全性

ip地址和域名限制

授权访问与拒绝访问说明

如果是授权访问，下面填写的就是拒绝访问的ip

如果是拒绝访问

下面填写的就是可以访问的ip

第二种方法：通过ip安全策略

第一步：打开开始，程序，管理工具，本地安全策略

第二步：点“IP安全策略，在

本地计算机”，然后在右栏空白处点右键，在弹出的菜单中点“创建IP安全策略(C)”

第三步：在“IP安全策略向导”中下一步

第四步：输入名称，点下一步

第五步：选中“激活默认响应规则”，点击下一步

第六步，默认选项，直接点下一步

第七步：在指出的警告中，选择“是(Y)”

第八步：选中“编辑属性”，点完成

第九步：取消“<动态>

默认响应”的安全规则，并点击“添加(D)”

第十步：在安全规则向导中点下一步

第十一步：在隧道终结点中直接点下一步

第十二步：在网络类型中选择“所有网络连接”，并点下一步

第十三步：在IP筛选器列表中，点击“添加(A)”

第十四步：在弹出的IP筛选器列表中点击“添加(A)”

第十五步：在欢迎使用IP筛选向导中直接点击下一步

第十六步：在IP筛选器描述和镜像属性中输入描述并选中镜像。然后点下一步

第十七步：在IP通信源中的源地址选择“我的IP地址”，并点下一步

第十八步：在IP通信目标的目标地址中选择“一个特定的IP地址”，把IP地址填写为你要限制的IP，如192.168.0.199，然后点下一步

第十九步：在IP协议类型中选择TCP，并点下一步

第二十步：在IP协议端口选择从此端口，并填上你要限制的端口，如80，然后点下一步

第二十一步：在完成IP筛选器中不选中编辑属性，然后点完成

第二十二步：在IP筛选器列表点确定，然后选中“新IP筛选器列表”（刚才创建的），点下一步

第二十三步：在筛选器操作中，点添加

第二十四步：在欢迎页中点下一步，然后输入名称，点下一步

第二十五步：在设置筛选器操作的行为中选择“阻止(L)”，然后点下一步

第二十六步：点完成，并跳到筛选器操作，选中“新筛选器操作”（刚才新建立的），点下一步

第二十七步：在完成页面点完成，然后跳出新规则

属性，点确定，再弹出新IP安全策略

属性，点确定，然后在“新IP安全策略”上点右键，点“指派(A)”，一切结束

1、在添加删除WINDOWS组件里，有个ie增强的安全配置，删掉它（也就是去掉他前面的勾，点下一步） 2、取消WIN2003中的IE增强安全配置 [ 2006-11-19 9:24:00 By: 海浪谷峰 ] 做为新 Windows 组件出现的 IE 安全插件 -- Internet Explorer Enhanced Security，默认把 IE 安全设置为最高。这样将在访问站点弹出询问框并对浏览网页及文件下载做出阻止的行为。其实不一定需要这个组件：首先禁止询问框的出现，在弹出的对话框中复选“以后不要显示这个信息”。然后，可以在 IE 工具选项中自定义设置 IE 的安全级别。在安全选项卡上拉动滚动条把 Internet 区域安全设置为“中”。当然，也可以在控制面板→添加程序→添加或删除 Windows 组件中卸载“IE 安全设置”。

---