Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法

现在购买的服务器的朋友会发现,稍微新点的硬盘已经不支持win2003系统了,主要是驱动人家都不给你弄了,再加上微软对2003的安全也不提供支持,以后很难有补丁了。推荐大家使用2008 r2的系统了,对于动辄32G/64G的服务器,跑2003真的很浪费了。

下面脚本之家小编就为大家分享一下具体的方法,最后有好东西提供:

一、 打开本地安全策略

1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,见图1.

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第1张图片

图1

二、 管理IP筛选列表

1、如图1,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”,弹出如图2“管理IP筛选列表”设置页面。点击“添加(D)…”

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第2张图片

图2

2、输入相应名称和描述后点击“添加(A)….”(图3),接着继续点击“下一步(N)>”(图4、图5)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第3张图片

图3

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第4张图片

图4

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第5张图片

图5

3、这时到了“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去(这里设置阻止的IP为10.0.32.21)。然后继续点击“下一步(N)>”(图6)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第6张图片

图6

4、接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”(图7)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第7张图片

图7

5、这时到了选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任何”(图8),再次点击“下一步(N)>”,到达“完成”页面(图9、图10)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第8张图片

图8

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第9张图片

图9

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第10张图片

图10

三、 管理筛选器操作

1、在图2界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”(图11、12)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第11张图片

图11

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第12张图片

图12

2、接下来为筛选器输入名称及描述,然后点击“下一步(N)>”(图13)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第13张图片

图13

3、这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态,(图14、15、16)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第14张图片

图14

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第15张图片

图15

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第16张图片

图16

四、 创建IP安全策略

1、如图17,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。(图17、18)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第17张图片

图17

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第18张图片

图18

2、接下来在IP安全策略名称设置页面设置相应“名称”和“描述”(图19),然后连续点击“下一步(N)>”(图19、20),直至完成(图21)选择”编辑属性(P)”完成后进行IP安全策略编辑

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第19张图片

图19

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第20张图片

图20

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第21张图片

图21

3、在该IP安全控制策略属性页面(图22),选择“添加(D)…”,然后点击“下一步(N)>”(图23)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第22张图片

图22

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第23张图片

图23

4、在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”(图24)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第24张图片

图24

5、接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”(图25)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第25张图片

图25

6、这时到了IP筛选列表选择页面,选择之前创建的名称为“Filter Fundtest Server IP”的IP筛选器,然后点击“下一步(N)>”(图26)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第26张图片

图26

7、在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成(图27、28)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第27张图片

图27

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第28张图片

图28

8、最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则(图29),然后“确定”完成。

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第29张图片

图29

五、 分配策略

在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。(图30)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第30张图片

图30

至此大功告成!(图31)

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第31张图片

图31

完!!!

下面脚本之家小编继续为大家分享一些知识:

需要接受的

源地址 目标地址 协议(端口)
我的ip地址 任何ip地址 UDP(53)
任何ip地址 我的ip地址 UDP(53)

下面是需要禁止的端口:包括数据库等

源地址(任意ip弟子) 目标地址(我的ip弟子)

协议 端口
TCP 3095
TCP 3096
TCP 3097
TCP 1025
TCP 135
TCP 139
TCP 3001
TCP 3002
TCP 3003
TCP 445
UDP 任何
TCP 88
TCP 389
TCP 464
TCP 593
TCP 636
TCP 1720
TCP 1433
TCP 3306
UDP 123
TCP 4899
UDP 4899

如果一个一个输入比较累啊,这里脚本之家小编已经为大家整理好了:

win2008安全策略下载地址

ip安全策略的导入方法:

开始 > 运行 > gpedit.msc

计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第32张图片

导入以后还需要分配才能启用。

Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法_第33张图片

好了,基本上到这就ok了,其它的可以参考之家的一些文章。

你可能感兴趣的:(Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法)