Windows Server IP安全策略

时间:2021-10-28 07:37:24

在Windows Server 2008环境下,通过“IP安全策略”可以实现屏蔽某指定IP或一个完整网段的全部IP。便于理解整个操作过程可分为三部分。

创建IP筛选器列表;

创建执行动作(许可或阻止等);

创建IP安全策略将列表与动作组合;

一、创建IP筛选器列表

1. 在【开始】中找到【管理工具】选中【本地安全策略】运行,或输入命令“secpol.msc”打开【本地安全策略】窗口。

Windows Server IP安全策略

2. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【管理IP筛选器列表和筛选器操作】。

Windows Server IP安全策略

3. 在【管理IP筛选器列表和筛选器操作】窗口中选择【管理筛选器列表】并在下方点击【添加】。

Windows Server IP安全策略

4. 在【管理筛选器列表】窗口中输入筛选器列表名称,点击【添加】来添加筛选器。

Windows Server IP安全策略

5. 点击【下一步】,填写描述信息并再次点击【下一步】。

6. 在【IP流量源】窗口,源地址下拉菜单中选择【一个特定的IP地址或子网】,并输入需要屏蔽的IP地址,点击【下一步】。这里例举了:210.174.169.130 ,如果屏蔽的是一个网段的全部IP例如:210.174.169.0~210.174.169.255,此时这里需要输入210.174.169.0/24 。

Windows Server IP安全策略

7. 在【IP流量目标】窗口,目标地址中选择【我的IP地址】,点击【下一步】。

Windows Server IP安全策略

8. 在【IP协议类型】窗口中选择协议类型为【任何】,点击【下一步】。

Windows Server IP安全策略

9. 点击【完成】,回到【管理筛选器列表】窗口可以看到刚才新创建的筛选器,然后点击【确定】。

Windows Server IP安全策略

二、创建执行动作

1. 再次回到【管理IP筛选器列表和筛选器操作】窗口,这次选择【管理筛选器操作】并在下方点击【添加】。

Windows Server IP安全策略

2. 点击【下一步】,在【筛选器操作名称】窗口中输入一个操作名称并点击【下一步】。

Windows Server IP安全策略

3. 在【筛选器操作常规选项】窗口中选中【阻止】,点击【下一步】。

Windows Server IP安全策略

4. 点击【完成】,回到【管理IP筛选器列表和筛选器操作】窗口,依次点击【应用】【确定】。

Windows Server IP安全策略

三、创建IP安全策略

1. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【创建IP安全策略】。

Windows Server IP安全策略

2. 点击【下一步】,在【IP安全策略名称】窗口中输入一个策略名称并点击【下一步】。

Windows Server IP安全策略

3. 在【安全通讯请求】窗口中,直接点击【下一步】。

Windows Server IP安全策略

4. 默认勾选了【编辑属性】,点击【完成】。在接下来的【安全策略属性】窗口点击【添加】。

Windows Server IP安全策略

5. 点击【下一步】,在【隧道终结点】窗口中选中【此规则不指定隧道】并点击【下一步】。

Windows Server IP安全策略

6. 在【网络类型】窗口中选中【所有网络连接】,点击【下一步】。

Windows Server IP安全策略

7. 选中之前创建的列表,点击【下一步】。

Windows Server IP安全策略

8. 选中之前创建的动作,点击【下一步】。

Windows Server IP安全策略