Windows Server IP安全策略——如何屏蔽IP
在Windows Server 2008環境下,通過“IP安全策略”可以實現屏蔽某指定IP或一個完整網段的全部IP。便於理解整個操作過程可分為三部分。
創建IP篩選器列表;
創建執行動作(許可或阻止等);
創建IP安全策略將列表與動作組合;
一、創建IP篩選器列表
1. 在【開始】中找到【管理工具】選中【本地安全策略】運行,或輸入命令“secpol.msc”打開【本地安全策略】窗口。
2. 在【本地安全策略】窗口中右鍵【IP安全策略,在本地計算機】選擇【管理IP篩選器列表和篩選器操作】。
3. 在【管理IP篩選器列表和篩選器操作】窗口中選擇【管理篩選器列表】並在下方點擊【添加】。
4. 在【管理篩選器列表】窗口中輸入篩選器列表名稱,點擊【添加】來添加篩選器。
5. 點擊【下一步】,填寫描述信息並再次點擊【下一步】。
6. 在【IP流量源】窗口,源地址下拉菜單中選擇【一個特定的IP地址或子網】,並輸入需要屏蔽的IP地址,點擊【下一步】。這裡例舉了:210.174.169.130 ,如果屏蔽的是一個網段的全部IP例如:210.174.169.0~210.174.169.255,此時這裡需要輸入210.174.169.0/24 。
7. 在【IP流量目標】窗口,目標地址中選擇【我的IP地址】,點擊【下一步】。
8. 在【IP協議類型】窗口中選擇協議類型為【任何】,點擊【下一步】。
9. 點擊【完成】,回到【管理篩選器列表】窗口可以看到剛才新創建的篩選器,然後點擊【確定】。
二、創建執行動作
1. 再次回到【管理IP篩選器列表和篩選器操作】窗口,這次選擇【管理篩選器操作】並在下方點擊【添加】。
2. 點擊【下一步】,在【篩選器操作名稱】窗口中輸入一個操作名稱並點擊【下一步】。
3. 在【篩選器操作常規選項】窗口中選中【阻止】,點擊【下一步】。
4. 點擊【完成】,回到【管理IP篩選器列表和篩選器操作】窗口,依次點擊【應用】【確定】。
三、創建IP安全策略
1. 在【本地安全策略】窗口中右鍵【IP安全策略,在本地計算機】選擇【創建IP安全策略】。
2. 點擊【下一步】,在【IP安全策略名稱】窗口中輸入一個策略名稱並點擊【下一步】。
3. 在【安全通訊請求】窗口中,直接點擊【下一步】。
4. 默認勾選了【編輯屬性】,點擊【完成】。在接下來的【安全策略屬性】窗口點擊【添加】。
5. 點擊【下一步】,在【隧道終結點】窗口中選中【此規則不指定隧道】並點擊【下一步】。
6. 在【網絡類型】窗口中選中【所有網絡連接】,點擊【下一步】。
7. 選中之前創建的列表,點擊【下一步】。
8. 選中之前創建的動作,點擊【下一步】。
9. 點擊【完成】,在【本地安全策略】窗口中點擊【IP安全策略,在本地計算機】,在右側窗口中會出現剛才新創建的安全策略,右鍵該策略選擇【分配】。
小結
至此,通過“IP安全策略”來實現屏蔽一個指定IP及一個完整網段的全部IP的步驟全部完成。
本文出自Hostspace(中國)首發,來源網址:http://www.hostspaces.net/article-detail.php?id=491,轉載請標明來源!如果想了解更多美國美國服務器租用信息,美國服務器技術,IDC行業新聞,可進入我們官網查閱!