在Windows Server 2008环境下,通过“IP安全策略”可以实现屏蔽某指定IP或一个完整网段的全部IP。便于理解整个操作过程可分为三部分。
创建IP筛选器列表;
创建执行动作(许可或阻止等);
创建IP安全策略将列表与动作组合;
一、创建IP筛选器列表
1. 在【开始】中找到【管理工具】选中【本地安全策略】运行,或输入命令“secpol.msc”打开【本地安全策略】窗口。
2. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【管理IP筛选器列表和筛选器操作】。
3. 在【管理IP筛选器列表和筛选器操作】窗口中选择【管理筛选器列表】并在下方点击【添加】。
4. 在【管理筛选器列表】窗口中输入筛选器列表名称,点击【添加】来添加筛选器。
5. 点击【下一步】,填写描述信息并再次点击【下一步】。
6. 在【IP流量源】窗口,源地址下拉菜单中选择【一个特定的IP地址或子网】,并输入需要屏蔽的IP地址,点击【下一步】。这里例举了:210.174.169.130 ,如果屏蔽的是一个网段的全部IP例如:210.174.169.0~210.174.169.255,此时这里需要输入210.174.169.0/24 。
7. 在【IP流量目标】窗口,目标地址中选择【我的IP地址】,点击【下一步】。
8. 在【IP协议类型】窗口中选择协议类型为【任何】,点击【下一步】。
9. 点击【完成】,回到【管理筛选器列表】窗口可以看到刚才新创建的筛选器,然后点击【确定】。
二、创建执行动作
1. 再次回到【管理IP筛选器列表和筛选器操作】窗口,这次选择【管理筛选器操作】并在下方点击【添加】。
2. 点击【下一步】,在【筛选器操作名称】窗口中输入一个操作名称并点击【下一步】。
3. 在【筛选器操作常规选项】窗口中选中【阻止】,点击【下一步】。
4. 点击【完成】,回到【管理IP筛选器列表和筛选器操作】窗口,依次点击【应用】【确定】。
三、创建IP安全策略
1. 在【本地安全策略】窗口中右键【IP安全策略,在本地计算机】选择【创建IP安全策略】。
2. 点击【下一步】,在【IP安全策略名称】窗口中输入一个策略名称并点击【下一步】。
3. 在【安全通讯请求】窗口中,直接点击【下一步】。
4. 默认勾选了【编辑属性】,点击【完成】。在接下来的【安全策略属性】窗口点击【添加】。
5. 点击【下一步】,在【隧道终结点】窗口中选中【此规则不指定隧道】并点击【下一步】。
6. 在【网络类型】窗口中选中【所有网络连接】,点击【下一步】。
7. 选中之前创建的列表,点击【下一步】。
8. 选中之前创建的动作,点击【下一步】。