一��、 打開本地安全策略
1、在“開始”-“運行”輸入“secpol.msc”回車即打開“本地安全策略”頁面�,見圖1.
圖1
二、 管理IP篩選列表
1����、如圖1��,右鍵點擊“IP安全策略���,在本地計算機”��,選擇“管理IP篩選器列表和篩選器操作(M)…”,彈出如圖2“管理IP篩選列表”設(shè)置頁面���。點擊“添加(D)…”
圖2
2、輸入相應(yīng)名稱和描述后點擊“添加(A)….”(圖3),接著繼續(xù)點擊“下一步(N)>”(圖4���、圖5)
圖3
圖4
圖5
3�����、這時到了“IP流量源”頁面�����,在“源地址(S):”選擇“一個特定的IP地址或子網(wǎng)”����,將需要阻止的IP加進去(這里設(shè)置阻止的IP為10.0.32.21)。然后繼續(xù)點擊“下一步(N)>”(圖6)
圖6
4�、接下來指定目標(biāo)地址,在“目標(biāo)地址(D):”選擇“我的IP地址”��,然后繼續(xù)點擊“下一步(N)>”(圖7)
圖7
5�����、這時到了選擇IP協(xié)議類型頁面�,由于是阻止所有訪問,故在“選擇協(xié)議類型(S):”選擇“任何”(圖8)�����,再次點擊“下一步(N)>”��,到達“完成”頁面(圖9��、圖10)
圖8
圖9
圖10
三、 管理篩選器操作
1��、在圖2界面��,選擇“管理篩選器操作”標(biāo)簽頁面進行篩選器操作���,然后選擇“添加(D)…”����,然后按向?qū)c擊“下一步(N)>”(圖11����、12)
圖11
圖12
2����、接下來為篩選器輸入名稱及描述,然后點擊“下一步(N)>”(圖13)
圖13
3���、這時到了篩選器操作選項����,選擇“阻止(L)”�,繼續(xù)點擊“下一步(N)>”���,直至“完成”狀態(tài),(圖14�����、15��、16)
圖14
圖15
圖16
四��、 創(chuàng)建IP安全策略
1�����、如圖17�����,在“本地安全策略”頁面�,右鍵點擊“IP安全策略,在本地計算機”��,選擇“創(chuàng)建IP安全策略(C)…”�,開始創(chuàng)建IP安全策略。(圖17����、18)
圖17
圖18
2���、接下來在IP安全策略名稱設(shè)置頁面設(shè)置相應(yīng)“名稱”和“描述”(圖19),然后連續(xù)點擊“下一步(N)>”(圖19�����、20)��,直至完成(圖21)選擇”編輯屬性(P)”完成后進行IP安全策略編輯
圖19
圖20
圖21
3��、在該IP安全控制策略屬性頁面(圖22)����,選擇“添加(D)…”,然后點擊“下一步(N)>”(圖23)
圖22
圖23
4����、在“隧道終結(jié)點”頁面選擇“此規(guī)則不指定隧道(T)”, 點擊“下一步(N)>”(圖24)
圖24
5��、接下來在“網(wǎng)絡(luò)類型”頁面選擇“所有網(wǎng)絡(luò)連接(C)”�����,然后點擊“下一步(N)>”(圖25)
圖25
6、這時到了IP篩選列表選擇頁面����,選擇之前創(chuàng)建的名稱為“Filter Fundtest Server IP”的IP篩選器,然后點擊“下一步(N)>”(圖26)
圖26
7�����、在“篩選器操作”頁面選擇之前創(chuàng)建的“Deny”篩選器����,然后點擊“下一步(N)>”,直至完成(圖27���、28)
圖27
圖28
8����、最后在該IP安全控制策略屬性頁面“規(guī)則”-“IP安全規(guī)則”中選中上面設(shè)置的規(guī)則(圖29)���,然后“確定”完成���。
圖29
五、 分配策略
在“本地安全策略”頁面,右鍵點擊上面創(chuàng)建完成的IP控制策略��,選擇“分配(A)”���。(圖30)
圖30
至此大功告成���。▓D31)
圖31
完!�。
下面腳本之家小編繼續(xù)為大家分享一些知識:
需要接受的
|
源地址
|
目標(biāo)地址
|
協(xié)議(端口)
|
|
我的ip地址
|
任何ip地址
|
UDP(53)
|
|
任何ip地址
|
我的ip地址
|
UDP(53)
|
下面是需要禁止的端口:包括數(shù)據(jù)庫等
源地址(任意ip弟子) 目標(biāo)地址(我的ip弟子)
|
協(xié)議
|
端口
|
|
TCP
|
3095
|
|
TCP
|
3096
|
|
TCP
|
3097
|
|
TCP
|
1025
|
|
TCP
|
135
|
|
TCP
|
139
|
|
TCP
|
3001
|
|
TCP
|
3002
|
|
TCP
|
3003
|
|
TCP
|
445
|
|
UDP
|
任何
|
|
TCP
|
88
|
|
TCP
|
389
|
|
TCP
|
464
|
|
TCP
|
593
|
|
TCP
|
636
|
|
TCP
|
1720
|
|
TCP
|
1433
|
|
TCP
|
3306
|
|
UDP
|
123
|
|
TCP
|
4899
|
|
UDP
|
4899
|
如果一個一個輸入比較累啊�����,這里腳本之家小編已經(jīng)為大家整理好了:
win2008安全策略下載地址
ip安全策略的導(dǎo)入方法:
開始 > 運行 > gpedit.msc
計算機配置 > windows 設(shè)置 > 安全設(shè)置 > IP安全策略 > 右鍵 > 所有任務(wù) > 導(dǎo)入策略
導(dǎo)入以后還需要分配才能啟用��。
好了����,基本上到這就ok了,其它的可以參考之家的一些文章����。
致勝網(wǎng)絡(luò)
13592986386
