Windows 2008使用Legacy IPSec Policy 限制指定IP连接的方法

  • A+
所属分类:Windows
高性能企业级服务器首台5折

问题描述:

如何针对 windows 2008 系统 如果需要限制某些IP连接使用。本文介绍的方法是使用Windows Legacy IPSec Policy(与 Windows 2003 方案相同)限制连接,也可以采用Windows Advanced Firewall的方式新建入站策略来限制,我们更推荐使用Windows高级防火墙来实现。以下解决方案仅供参考。

解决方案:

1、服务器登陆后点 开始 --  运行   如下图:

1.JPG

 

2、输入 gpedit.msc ,点击 确定 ,这样就会打开组策略管理器,如图:

 

2.JPG

 

3、打开 组策略管理器  选择:计算机配置 -- Windows设置-- 安全设置 -- IP安全策略 ,如图:

 

3.JPG

 

4、右键 IP安全策略 选择创建IP策略出现配置窗口,点 下一步,进入配置页面输入需要的策略名。如图:

 

1.JPG

5、选择 下一步 ,一直到策略属性的编辑选项卡处,建议 配置时取消添加向导 ,然后点击 添加 进入编辑模式,如图:

1.JPG

 

6、进入 IP筛选器列表 (注意:不要选择 使用 添加向导 ) 然后点击  添加 ,开始配置IP范围,如图:

 

1.JPG

其中:源地址指在网络中发起请求的一端称源地址;目标地址是指访问的对象称目标地址; 在这里源地址选择 一个特定的IP或者子网 ,目标为 我的IP地址  ,镜像选择后,这条策略会将源地址与目标地址反转一次,与我们这次的配置无关可以忽略。如下图:

 

1.JPG

 

7、点击 IP 筛选器 属性 中的 协议,默认是任何,这会拒绝所有的访问,也可以额外配置,在这里可以配置是否拒绝这个IP对服务器某个协议,或者某个协议的端口的操作。点两次回到我们IP规则的属性中,点 筛选器操作,在配置是对刚才的这些配置的处理行为。

 

1.JPG

 

8、在筛选器操作中,取消 使用  添加向导 ,后点  添加  ,弹出选项卡的操作属性,这里选择 阻止  ,如图:

1.JPG

这样,这台服务器就不会对某个IP提供服务了,即针对我们刚刚设置的源IP ,都不会提供服务了。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: