下面点“IP安全策略,在本地机器”—右键—>管理IP筛选器表和筛选器操作---->点添加---->名称添192.168.1(为了识别最好填写对应的IP段)---->点添加---->下一步---->源地址选择一个特定的IP子网,IP输入192.168.1.0
子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成
全部关闭
下面点我们开始建立的名为“阻止IP访问”的策略,点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表,点中我们刚才创建的名为192.168.1的选项---->下一步---->选择阻止---->下一步到完成、关闭最后点“阻止IP访问”这个策略,右键,指派,到这里为止我们就已经阻止了192.168.1开头的网段
在ip筛选允许80、3389端口;下面是转载:
win2003
ip安全策略
限制某个IP或IP段访问服务器指定端口
第一种方法:通过iis中的ip地址和域名限制
在需要设置的网站上
》
右键属性
》
目录安全性
ip地址和域名限制
授权访问与拒绝访问说明
如果是授权访问,下面填写的就是拒绝访问的ip
如果是拒绝访问
下面填写的就是可以访问的ip
第二种方法:通过ip安全策略
第一步:打开开始,程序,管理工具,本地安全策略
第二步:点“IP安全策略,在
本地计算机”,然后在右栏空白处点右键,在弹出的菜单中点“创建IP安全策略(C)”
第三步:在“IP安全策略向导”中下一步
第四步:输入名称,点下一步
第五步:选中“激活默认响应规则”,点击下一步
第六步,默认选项,直接点下一步
第七步:在指出的警告中,选择“是(Y)”
第八步:选中“编辑属性”,点完成
第九步:取消“<动态>
默认响应”的安全规则,并点击“添加(D)”
第十步:在安全规则向导中点下一步
第十一步:在隧道终结点中直接点下一步
第十二步:在网络类型中选择“所有网络连接”,并点下一步
第十三步:在IP筛选器列表中,点击“添加(A)”
第十四步:在弹出的IP筛选器列表中点击“添加(A)”
第十五步:在欢迎使用IP筛选向导中直接点击下一步
第十六步:在IP筛选器描述和镜像属性中输入描述并选中镜像。然后点下一步
第十七步:在IP通信源中的源地址选择“我的IP地址”,并点下一步
第十八步:在IP通信目标的目标地址中选择“一个特定的IP地址”,把IP地址填写为你要限制的IP,如192.168.0.199,然后点下一步
第十九步:在IP协议类型中选择TCP,并点下一步
第二十步:在IP协议端口选择从此端口,并填上你要限制的端口,如80,然后点下一步
第二十一步:在完成IP筛选器中不选中编辑属性,然后点完成
第二十二步:在IP筛选器列表点确定,然后选中“新IP筛选器列表”(刚才创建的),点下一步
第二十三步:在筛选器操作中,点添加
第二十四步:在欢迎页中点下一步,然后输入名称,点下一步
第二十五步:在设置筛选器操作的行为中选择“阻止(L)”,然后点下一步
第二十六步:点完成,并跳到筛选器操作,选中“新筛选器操作”(刚才新建立的),点下一步
第二十七步:在完成页面点完成,然后跳出新规则
属性,点确定,再弹出新IP安全策略
属性,点确定,然后在“新IP安全策略”上点右键,点“指派(A)”,一切结束
启动组策略→ 计算机配置→ windows设置→ 安全设置→ 本地策略→用户权限分配→ 在右边窗口,有两个选项“拒绝从网络访问这台计算机”、“从网络访问此计算机”,双击,就进入了设置界面。注意两个项目的设置方法相反,一个是允许,一个是拒绝。不要设置成矛盾的。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)