佛山高防服务器WINDOWS SERVER2008屏蔽IP之IP安全策略篇.

在Windows Server 2008环境下,通过“IP安全策略”可以实现屏蔽某指定IP或一个完整网段的全部IP。便于理解整个操作过程可分为三部分。

  1. 创建IP筛选器列表;
  2. 创建执行动作(许可或阻止等);
  3. 创建IP安全策略将列表与动作组合;

一、创建IP筛选器列表

1. 在【开始】中找到【管理工具】选中【本地安全策略】运行,或输入命令“secpol.msc”打开【本地安全策略】窗口。

liebiao-1

2. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【管理IP筛选器列表和筛选器操作】。

liebiao-2

3. 在【管理IP筛选器列表和筛选器操作】窗口中选择【管理筛选器列表】并在下方点击【添加】。

liebiao-3

4. 在【管理筛选器列表】窗口中输入筛选器列表名称,点击【添加】来添加筛选器。

liebiao-4

5. 点击【下一步】,填写描述信息并再次点击【下一步】。

6. 在【IP流量源】窗口,源地址下拉菜单中选择【一个特定的IP地址或子网】,并输入需要屏蔽的IP地址,点击【下一步】。这里例举了:210.174.169.130 ,如果屏蔽的是一个网段的全部IP例如:210.174.169.0~210.174.169.255,此时这里需要输入210.174.169.0/24 。

liebiao-6

7. 在【IP流量目标】窗口,目标地址中选择【我的IP地址】,点击【下一步】。

liebiao-7

8. 在【IP协议类型】窗口中选择协议类型为【任何】,点击【下一步】。

liebiao-8

9. 点击【完成】,回到【管理筛选器列表】窗口可以看到刚才新创建的筛选器,然后点击【确定】。

liebiao-9

二、创建执行动作

1. 再次回到【管理IP筛选器列表和筛选器操作】窗口,这次选择【管理筛选器操作】并在下方点击【添加】。

dongzuo-1

2. 点击【下一步】,在【筛选器操作名称】窗口中输入一个操作名称并点击【下一步】。

dongzuo-2

3. 在【筛选器操作常规选项】窗口中选中【阻止】,点击【下一步】。

dongzuo-3

4. 点击【完成】,回到【管理IP筛选器列表和筛选器操作】窗口,依次点击【应用】【确定】。

dongzuo-4

三、创建IP安全策略

1. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【创建IP安全策略】。

celue-1

2. 点击【下一步】,在【IP安全策略名称】窗口中输入一个策略名称并点击【下一步】。

celue-2

3. 在【安全通讯请求】窗口中,直接点击【下一步】。

celue-3

4. 默认勾选了【编辑属性】,点击【完成】。在接下来的【安全策略属性】窗口点击【添加】。

celue-4

5. 点击【下一步】,在【隧道终结点】窗口中选中【此规则不指定隧道】并点击【下一步】。

celue-5

6. 在【网络类型】窗口中选中【所有网络连接】,点击【下一步】。

celue-6

7. 选中之前创建的列表,点击【下一步】。

celue-7

8. 选中之前创建的动作,点击【下一步】。

celue-8

9. 点击【完成】,在【本地安全策略】窗口中点击【IP安全策略,在本地计算机】,在右侧窗口中会出现刚才新创建的安全策略,右键该策略选择【分配】。

celue-9

小结

至此,通过“IP安全策略”来实现屏蔽一个指定IP及一个完整网段的全部IP的步骤全部完成。最后笔者要问如果需要屏蔽的IP只是网段中的一部分或是跨多个网段的范围,如:210.174.169.0~210.174.169.127 及210.174.164.25~210.174.169.50 。诸如此类的IP屏蔽的方法笔者下一次会继续分享给大家,敬请关注。

佛山高防机房电信服务器租用香港云服务器租用

发表评论

电子邮件地址不会被公开。 必填项已用*标注