服務器ip安全策略模板 服務器安全94ip

如何設置IP安全策略,只允許特定IP訪問服務器

03系統(tǒng)例舉

網(wǎng)站建設哪家好,找成都創(chuàng)新互聯(lián)!專注于網(wǎng)頁設計、網(wǎng)站建設、微信開發(fā)、小程序定制開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了江源免費建站歡迎大家使用!

01.首先打開控制面板,進入“管理工具”,然后雙擊打開“本地安全策略”

02.使用鼠標右鍵單擊左方的“ip

安全策略,在

本地計算機”選項,并選擇“創(chuàng)建

ip

安全策略”選項

03.點擊“下一步”按鈕

04.設置一個ip策略名稱,例如設置為“端口限制策略”,使用其它名稱也可以

05.點擊“下一步”按鈕

06.去掉“激活默認響應規(guī)則”選項的勾

07.點擊“下一步”按鈕

08.點擊“完成”按鈕

09.去掉右導”選項的勾

10.現(xiàn)在先開始添止所有機器訪問服務器,點擊“添加”按鈕

11.點擊“添加”按鈕

12.設置ip篩選器的名稱,例如設置為“禁止所有機器訪問服務器”,使用其它名稱也可以

13.點擊“添加”按鈕

14.如果該服務器不打算上網(wǎng),則可以將“源地址”設置為“任何

ip

地址”。如果需要上網(wǎng),建議設置為“一個特定的

ip

子網(wǎng)”,并設置ip地址為與該服務器ip地址相同的網(wǎng)段,例如服務器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數(shù)字是相同的,后面最后一位填1即可,并設置子網(wǎng)掩碼,這個設置和服務器子網(wǎng)掩碼一致即可(具體請自行查看服務器的子網(wǎng)掩碼),如果局域網(wǎng)都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可

15.將“目標地址”設置為“我的

ip

地址”

16.點擊“確定”按鈕

17.點擊“確定”按鈕

18.選擇剛創(chuàng)建的ip篩選器(即12步中設置的名稱)

19.切換到“篩選器操作”選項頁

20.去掉“使用添加向?qū)А边x項的勾

21.點擊“添加”按鈕

22.選擇“阻止”選項

23.切換到“常規(guī)”選項頁

24.設置篩選器操作名稱,建議設置為“禁止”或“阻止”,使用其它名稱也可以

25.點擊“確定”按鈕

26.選擇剛創(chuàng)建的篩選器操作(即24步設置的名稱)

27.點擊“應用”按鈕

28.點擊“確定”按鈕

29.現(xiàn)在開始添加允許訪問該服務器的機器,點擊“添加”按鈕

30.點擊“添加”按鈕

31.設置ip篩選器名稱,建議設置為“允許訪問的機器”,使用其它名稱也可以

32.點擊“添加”按鈕

33.將“源地址”設置為“一個特定的

ip

地址”,并設置下方的ip地址為允許訪問該服務器的ip中的一個(每次只能添加一個,所以需要慢慢添加)

34.設置“目標地址”為“我的

ip

地址”

35.點擊“確定”按鈕

36.重復32至35步將要允許訪問該服務器的ip全部添加

37.點擊“確定”按鈕

38.選擇剛創(chuàng)建的“ip

篩選器”(即31步設置的名稱)

39.切換到“篩選器操作”選項頁

40.選擇“許可”選項

41.點擊“應用”按鈕

42.點擊“確定”按鈕

43.點擊“確定”按鈕

44.使用鼠標右鍵單擊剛創(chuàng)建的ip策略(即第4步設置的名稱),并選擇“指派”即可

45.以后需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置

注意:需要注意的是并非設置了ip策略后就能100%保證其它機器無法訪問服務器,因為如果他人知道您允許哪個ip訪問該服務器,對方可以修改自己的ip地址,以獲得訪問權限ip,這樣您的策略就失效了。因此您可能還需要在服務器上綁定允許訪問該服務器的ip地址的mac地址(可以使用arp

-s命令來綁定),并在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問權限,因此使用ip安全策略并非絕對安全。

怎么設置IP安全策略,只允許特定IP訪問服務器

1、首先我們選擇鼠標單擊打開服務器中的安全策略功能選項。

2、設定舉例,這里選擇設定限制一個IP范圍。

3、首先創(chuàng)建兩個網(wǎng)段規(guī)則,右鍵單擊空白區(qū)域。

4、選擇鼠標單擊新IP篩選器的功能選項。創(chuàng)建IP地址范圍。

5、設置兩個網(wǎng)段后,設置兩個策略,一個用于權限,一個用于阻止。

如何設置2003服務器的ip安全策略

開始-運行-pgedit.msc 打開計算機配置下的windows設置下的里面的IP策略選項,新建策略,填寫名稱,激活策略規(guī)則不要勾選,然后點下一步,勾選編輯屬性,然后添加你需要禁止的IP段到我自己的IP這項,協(xié)議選任意,最后篩選器操作那里添加一個名為deny的動作,動作類型選阻止,同時選擇這動作和旁邊的IP段,最后確定,然后右鍵-指派就可以了,希望我的回答對你有幫助。

我本軍團:助人為本,以本會友

當前文章:服務器ip安全策略模板 服務器安全94ip
標題來源:http://muchs.cn/article12/ddijcdc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供商城網(wǎng)站、做網(wǎng)站、軟件開發(fā)、營銷型網(wǎng)站建設、品牌網(wǎng)站建設、網(wǎng)站改版

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站