windows server ip安全策略

    需求:公司一臺windows服務器涉及到公司的一些重要的項目。因此須要只能容許指定的公網ip才能登錄!因而經過windows的ip安全策略來實現。windows

注意:首先先放行本身,再去拒絕別人去鏈接安全


   操做系統:windows server 2003服務器

 一、ide

   找到【開始】->【管理工具】->【本地安全策略】工具

(1)建立ip安全策略spa

在右邊的空白處右擊建立ip安裝策略操作系統

wKiom1d7Vd-QrI1GAAAs9wylme4942.png-wh_50


點擊「下一步」server

ip安全策略嚮導:命名(3389過濾)
blog

點擊「下一步」
圖片

激活默認響應規則的對勾去掉。

點擊「下一步」

編輯屬性的對勾去掉

點擊「完成」

(2)添加ip篩選列表

雙擊剛纔建立的3389過濾那個策略

命名爲容許3389鏈接

選中ip篩選列表,選中編輯,而後選中添加


wKiom1d7V97TRC13AAA3Nie9ehc477.png-wh_50


單擊「下一步」

把鏡像那個對勾去掉

源地址選擇一個指定ip(你本機的ip)

目標地址選擇任意ip

協議選擇TCP協議

端口選擇3389

(3)建立ip篩選器操做

在選中ip篩選列表後建立ip篩選器操做

wKiom1d7WRvzx2QxAABPFVFiXbk699.png-wh_50


點擊添加後的「常規」能夠爲ip篩選器操做命名(容許)。

安全措施:選擇「許可「 (容許或者阻止關鍵在此的安全措施)

相反的若是阻止須要的ip

安全措施:阻止

同理:建立ip篩選器列表能夠添加不少容許或者阻止的ip地址

建立完成以上後

將建立的ip安全策略指派。這ip安全策略就起做用了!

wKioL1d7WmPz3Q6pAAAYnSzmxkA021.png-wh_50

相關文章
相關標籤/搜索