在Windows Server 2008環(huán)境下�,通過“IP安全策略”可以實(shí)現(xiàn)屏蔽某指定IP或一個完整網(wǎng)段的全部IP。便于理解整個操作過程可分為三部分�。
創(chuàng)建IP篩選器列表;
創(chuàng)建執(zhí)行動作(許可或阻止等)�;
創(chuàng)建IP安全策略將列表與動作組合;
一���、創(chuàng)建IP篩選器列表
1. 在【開始】中找到【管理工具】選中【本地安全策略】運(yùn)行��,或輸入命令“secpol.msc”打開【本地安全策略】窗口�����。
191c0007460cfe6dd81d.jpg)
2. 在【本地安全策略】窗口中右鍵【IP安全策略�,在本地計算機(jī)】選擇【管理IP篩選器列表和篩選器操作】��。
ww.jpg)
3. 在【管理IP篩選器列表和篩選器操作】窗口中選擇【管理篩選器列表】并在下方點(diǎn)擊【添加】���。
ww.jpg)
4. 在【管理篩選器列表】窗口中輸入篩選器列表名稱�,點(diǎn)擊【添加】來添加篩選器。
ww.jpg)
5. 點(diǎn)擊【下一步】����,填寫描述信息并再次點(diǎn)擊【下一步】。
6. 在【IP流量源】窗口�,源地址下拉菜單中選擇【一個特定的IP地址或子網(wǎng)】,并輸入需要屏蔽的IP地址�����,點(diǎn)擊【下一步】����。這里例舉了:210.174.169.130 ,如果屏蔽的是一個網(wǎng)段的全部IP例如:210.174.169.0~210.174.169.255���,此時這里需要輸入210.174.169.0/24 ���。
ww.jpg)
7. 在【IP流量目標(biāo)】窗口,目標(biāo)地址中選擇【我的IP地址】�,點(diǎn)擊【下一步】��。
ww.jpg)
8. 在【IP協(xié)議類型】窗口中選擇協(xié)議類型為【任何】,點(diǎn)擊【下一步】���。
ww.jpg)
9. 點(diǎn)擊【完成】��,回到【管理篩選器列表】窗口可以看到剛才新創(chuàng)建的篩選器��,然后點(diǎn)擊【確定】�。
ww.jpg)
二���、創(chuàng)建執(zhí)行動作
1. 再次回到【管理IP篩選器列表和篩選器操作】窗口���,這次選擇【管理篩選器操作】并在下方點(diǎn)擊【添加】。
ww.jpg)
2. 點(diǎn)擊【下一步】����,在【篩選器操作名稱】窗口中輸入一個操作名稱并點(diǎn)擊【下一步】。
ww.jpg)
3. 在【篩選器操作常規(guī)選項】窗口中選中【阻止】����,點(diǎn)擊【下一步】。
ww.jpg)
4. 點(diǎn)擊【完成】��,回到【管理IP篩選器列表和篩選器操作】窗口��,依次點(diǎn)擊【應(yīng)用】【確定】。
ww.jpg)
三����、創(chuàng)建IP安全策略
1. 在【本地安全策略】窗口中右鍵【IP安全策略,在本地計算機(jī)】選擇【創(chuàng)建IP安全策略】���。
ww.jpg)
2. 點(diǎn)擊【下一步】���,在【IP安全策略名稱】窗口中輸入一個策略名稱并點(diǎn)擊【下一步】。
ww.jpg)
3. 在【安全通訊請求】窗口中���,直接點(diǎn)擊【下一步】��。
ww.jpg)
4. 默認(rèn)勾選了【編輯屬性】��,點(diǎn)擊【完成】�。在接下來的【安全策略屬性】窗口點(diǎn)擊【添加】�����。
ww.jpg)
5. 點(diǎn)擊【下一步】���,在【隧道終結(jié)點(diǎn)】窗口中選中【此規(guī)則不指定隧道】并點(diǎn)擊【下一步】���。
ww.jpg)
6. 在【網(wǎng)絡(luò)類型】窗口中選中【所有網(wǎng)絡(luò)連接】,點(diǎn)擊【下一步】��。
ww.jpg)
7. 選中之前創(chuàng)建的列表���,點(diǎn)擊【下一步】���。
ww.jpg)
8. 選中之前創(chuàng)建的動作,點(diǎn)擊【下一步】��。
ww.jpg)
9. 點(diǎn)擊【完成】�,在【本地安全策略】窗口中點(diǎn)擊【IP安全策略,在本地計算機(jī)】�,在右側(cè)窗口中會出現(xiàn)剛才新創(chuàng)建的安全策略,右鍵該策略選擇【分配】��。
ww.jpg)
小結(jié)
至此�����,通過“IP安全策略”來實(shí)現(xiàn)屏蔽一個指定IP及一個完整網(wǎng)段的全部IP的步驟全部完成�。
該文章在 2019/3/17 1:07:27 編輯過
400 186 1886
