windows server ip安全策略

    需求：公司一臺windows服務器涉及到公司的一些重要的項目。因此須要只能容許指定的公網ip才能登錄！因而經過windows的ip安全策略來實現。

注意：首先先放行本身，再去拒絕別人去鏈接

   操做系統：windows server 2003

 一、

   找到【開始】->【管理工具】->【本地安全策略】

(1)建立ip安全策略

在右邊的空白處右擊建立ip安裝策略

點擊「下一步」

ip安全策略嚮導：命名（3389過濾）

點擊「下一步」

激活默認響應規則的對勾去掉。

點擊「下一步」

編輯屬性的對勾去掉

點擊「完成」

（2）添加ip篩選列表

雙擊剛纔建立的3389過濾那個策略

命名爲容許3389鏈接

選中ip篩選列表，選中編輯，而後選中添加

單擊「下一步」

把鏡像那個對勾去掉

源地址選擇一個指定ip（你本機的ip）

目標地址選擇任意ip

協議選擇TCP協議

端口選擇3389

（3）建立ip篩選器操做

在選中ip篩選列表後建立ip篩選器操做

點擊添加後的「常規」能夠爲ip篩選器操做命名（容許）。

安全措施：選擇「許可「 （容許或者阻止關鍵在此的安全措施）

相反的若是阻止須要的ip

安全措施：阻止

同理：建立ip篩選器列表能夠添加不少容許或者阻止的ip地址

建立完成以上後

將建立的ip安全策略指派。這ip安全策略就起做用了！