快捷導(dǎo)航

Windows Server 2008 R2通過IP安全策略阻止某個(gè)IP訪問的設(shè)置方法

更新時(shí)間：2016年06月09日 14:47:45 投稿：mdxy-dxy

這篇文章主要介紹了Windows Server 2008 R2通過IP安全策略阻止某個(gè)IP訪問的設(shè)置方法，非常詳細(xì)的說明，最后有腳本之家給出的一些需要屏蔽與接受的端口與已經(jīng)配置好的安全策略文件大家可以根據(jù)需要添加

現(xiàn)在購買的服務(wù)器的朋友會(huì)發(fā)現(xiàn)，稍微新點(diǎn)的硬盤已經(jīng)不支持win2003系統(tǒng)了，主要是驅(qū)動(dòng)人家都不給你弄了，再加上微軟對2003的安全也不提供支持，以后很難有補(bǔ)丁了。推薦大家使用2008 r2的系統(tǒng)了，對于動(dòng)輒32G/64G的服務(wù)器，跑2003真的很浪費(fèi)了。

下面腳本之家小編就為大家分享一下具體的方法，最后有好東西提供：

一、打開本地安全策略

1、在“開始”-“運(yùn)行”輸入“secpol.msc”回車即打開“本地安全策略”頁面，見圖1.

圖1

二、管理IP篩選列表

1、如圖1，右鍵點(diǎn)擊“IP安全策略，在本地計(jì)算機(jī)”，選擇“管理IP篩選器列表和篩選器操作（M）…”,彈出如圖2“管理IP篩選列表”設(shè)置頁面。點(diǎn)擊“添加(D)…”

圖2

2、輸入相應(yīng)名稱和描述后點(diǎn)擊“添加(A)….”（圖3）,接著繼續(xù)點(diǎn)擊“下一步(N)>”(圖4、圖5)

圖3

圖4

圖5

3、這時(shí)到了“IP流量源”頁面，在“源地址(S):”選擇“一個(gè)特定的IP地址或子網(wǎng)”，將需要阻止的IP加進(jìn)去（這里設(shè)置阻止的IP為10.0.32.21）。然后繼續(xù)點(diǎn)擊“下一步(N)>”(圖6)

圖6

4、接下來指定目標(biāo)地址，在“目標(biāo)地址(D):”選擇“我的IP地址”，然后繼續(xù)點(diǎn)擊“下一步(N)>”(圖7)

圖7

5、這時(shí)到了選擇IP協(xié)議類型頁面，由于是阻止所有訪問，故在“選擇協(xié)議類型(S):”選擇“任何”（圖8），再次點(diǎn)擊“下一步(N)>”，到達(dá)“完成”頁面（圖9、圖10）

圖8

圖9

圖10

三、管理篩選器操作

1、在圖2界面，選擇“管理篩選器操作”標(biāo)簽頁面進(jìn)行篩選器操作，然后選擇“添加(D)…”，然后按向?qū)c(diǎn)擊“下一步(N)>”(圖11、12)

圖11

圖12

2、接下來為篩選器輸入名稱及描述，然后點(diǎn)擊“下一步(N)>”（圖13）

圖13

3、這時(shí)到了篩選器操作選項(xiàng)，選擇“阻止(L)”，繼續(xù)點(diǎn)擊“下一步(N)>”，直至“完成”狀態(tài)，（圖14、15、16）

圖14

圖15

圖16

四、創(chuàng)建IP安全策略

1、如圖17，在“本地安全策略”頁面，右鍵點(diǎn)擊“IP安全策略，在本地計(jì)算機(jī)”，選擇“創(chuàng)建IP安全策略(C)…”，開始創(chuàng)建IP安全策略。（圖17、18）

圖17

圖18

2、接下來在IP安全策略名稱設(shè)置頁面設(shè)置相應(yīng)“名稱”和“描述”（圖19），然后連續(xù)點(diǎn)擊“下一步(N)>”（圖19、20），直至完成（圖21）選擇”編輯屬性(P)”完成后進(jìn)行IP安全策略編輯

圖19

圖20

圖21

3、在該IP安全控制策略屬性頁面（圖22），選擇“添加（D）…”，然后點(diǎn)擊“下一步(N)>”（圖23）

圖22

圖23

4、在“隧道終結(jié)點(diǎn)”頁面選擇“此規(guī)則不指定隧道（T）”, 點(diǎn)擊“下一步(N)>”(圖24)

圖24

5、接下來在“網(wǎng)絡(luò)類型”頁面選擇“所有網(wǎng)絡(luò)連接(C)”，然后點(diǎn)擊“下一步(N)>”（圖25）

圖25

6、這時(shí)到了IP篩選列表選擇頁面，選擇之前創(chuàng)建的名稱為“Filter Fundtest Server IP”的IP篩選器，然后點(diǎn)擊“下一步(N)>”（圖26）

圖26

7、在“篩選器操作”頁面選擇之前創(chuàng)建的“Deny”篩選器，然后點(diǎn)擊“下一步(N)>”，直至完成（圖27、28）

圖27

圖28

8、最后在該IP安全控制策略屬性頁面“規(guī)則”-“IP安全規(guī)則”中選中上面設(shè)置的規(guī)則（圖29），然后“確定”完成。

圖29

五、分配策略

在“本地安全策略”頁面，右鍵點(diǎn)擊上面創(chuàng)建完成的IP控制策略，選擇“分配(A)”。（圖30）

圖30

至此大功告成?。▓D31）

圖31

完！??！

下面腳本之家小編繼續(xù)為大家分享一些知識：

需要接受的

源地址	目標(biāo)地址	協(xié)議（端口）
我的ip地址	任何ip地址	UDP（53）
任何ip地址	我的ip地址	UDP（53）

下面是需要禁止的端口：包括數(shù)據(jù)庫等

源地址（任意ip弟子）目標(biāo)地址(我的ip弟子)

協(xié)議	端口
TCP	3095
TCP	3096
TCP	3097
TCP	1025
TCP	135
TCP	139
TCP	3001
TCP	3002
TCP	3003
TCP	445
UDP	任何
TCP	88
TCP	389
TCP	464
TCP	593
TCP	636
TCP	1720
TCP	1433
TCP	3306
UDP	123
TCP	4899
UDP	4899