查看: 1530|回复: 0
收起左侧

Windows下通过ip安全策略设置只允许固定IP远程访问

1925

主题

1925

帖子

5777

积分

新手上路

Rank: 1

积分
5777
2019-8-10 10:13:55 | 显示全部楼层 |阅读模式
服务器为了安全方面的原因,很多服务器都有漏洞的,一些未公开的漏洞可能导致黑客直接进入你的服务器,如果加了一层防护会更好,这里就为大家介绍一下只允许指定的ip才能访问,这里IIS7站长之家小编就为大家介绍一下,需要的朋友可以参考下  通过设置IP安全策略限制固定IP访问
说明:
(1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。
(2)配置过程中很多步骤图是重复的,一些没价值的图就省略了;
(3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题:
过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即可。
(4)设置完成后注意IPSEC服务 必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后无效;
(5)扩展:见文章最后。
1.创建安全策略
(1) 控制面板——管理工具——本地安全策略
————》

(2) 右键选择“IP安全策略”——创建IP安全策略


(3) 进入设置向导:设置IP安全策略名称为“限制固定IP远程访问”——在警告提示框选择“是”,其它均保持默认,具体参考下图。











2.设置阻止任何IP访问的筛选器
(1)为新添加IP安全规则添加 的安全规则属性(和第一添加规则步骤是相同的)




(2)添加新的筛选器:在ip筛选列表选择——添加——输入筛选名称——添加



(3)再进入向导后:先设置禁止所有IP访问——源地址:任何IP地址——目标地址:我的IP地址——协议:TCP——到此端口输入:3389(3389为windows远程访问端口),其它均可保持默认,参考下图。



(4) 完成后,会在IP筛选列表看到添加的信息。如下图。



(5)配置IP筛选器允许的动作:在点确定后——选择配置的“阻止所有IP远程访问”,下一步——添加——选择“阻止”——最后确定,如下图。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

热点推荐

云沃与你快乐分享

关注云沃

手机访问

全国服务热线:9:00-16:00

400-8866-228

公司地址:安徽省宿州市高新区云计算

运营中心:安徽省宿州市高新区云计算

Copyright © 2018-2019 IIS7.CN(皖公网安备 34130202000389号) X3.3 ( 皖ICP备18016382号-1
快速回复 返回列表 返回顶部