現在購買的伺服器的朋友會發現,稍微新點的硬碟已經不支援win2003系統了,主要是驅動人家都不給你弄了,再加上微軟對2003的安全也不提供支援,以後很難有補丁了。推薦大家使用2008 r2的系統了,對於動輒32G/64G的伺服器,跑2003真的很浪費了。
下面雲棲社區小編就為大家分享一下具體的方法,最後有好東西提供:
一、 開啟本地安全性原則
1、在“開始”-“運行”輸入“secpol.msc”斷行符號即開啟“本地安全性原則”頁面,見圖1.
圖1
二、 管理IP篩選列表
1、如圖1,右鍵點擊“IP安全性原則,在本機電腦”,選擇“管理IP篩選器列表和篩選器操作(M)…”,彈出如圖2“管理IP篩選列表”設定頁面。點擊“添加(D)…”
圖2
2、輸入相應名稱和描述後點擊“添加(A)….”(圖3),接著繼續點擊“下一步(N)>”(圖4、圖5)
圖3
圖4
圖5
3、這時到了“IP流量源”頁面,在“源地址(S):”選擇“一個特定的IP地址或子網”,將需要阻止的IP加進去(這裡設定阻止的IP為10.0.32.21)。然後繼續點擊“下一步(N)>”(圖6)
圖6
4、接下來指定目標地址,在“目標地址(D):”選擇“我的IP地址”,然後繼續點擊“下一步(N)>”(圖7)
圖7
5、這時到了選擇IP協議類型頁面,由於是阻止所有訪問,故在“選擇協議類型(S):”選擇“任何”(圖8),再次點擊“下一步(N)>”,到達“完成”頁面(圖9、圖10)
圖8
圖9
圖10
三、 管理篩選器操作
1、在圖2介面,選擇“管理篩選器操作”標籤頁面進行篩選器操作,然後選擇“添加(D)…”,然後按嚮導點擊“下一步(N)>”(圖11、12)
圖11
圖12
2、接下來為篩選器輸入名稱及描述,然後點擊“下一步(N)>”(圖13)
圖13
3、這時到了篩選器操作選項,選擇“阻止(L)”,繼續點擊“下一步(N)>”,直至“完成”狀態,(圖14、15、16)
圖14
圖15
圖16
四、 建立IP安全性原則
1、如圖17,在“本地安全性原則”頁面,右鍵點擊“IP安全性原則,在本機電腦”,選擇“建立IP安全性原則(C)…”,開始建立IP安全性原則。(圖17、18)
圖17
圖18
2、接下來在IP安全性原則名稱設定版面設定相應“名稱”和“描述”(圖19),然後連續點擊“下一步(N)>”(圖19、20),直至完成(圖21)選擇”編輯屬性(P)”完成後進行IP安全性原則編輯
圖19
圖20
圖21
3、在該IP安全控制策略屬性頁面(圖22),選擇“添加(D)…”,然後點擊“下一步(N)>”(圖23)
圖22
圖23
4、在“隧道終結點”頁面選擇“此規則不指定隧道(T)”, 點擊“下一步(N)>”(圖24)
圖24
5、接下來在“網路類型”頁面選擇“所有網路連接(C)”,然後點擊“下一步(N)>”(圖25)
圖25
6、這時到了IP篩選列表選擇頁面,選擇之前建立的名稱為“Filter Fundtest Server IP”的IP篩選器,然後點擊“下一步(N)>”(圖26)
圖26
7、在“篩選器操作”頁面選擇之前建立的“Deny”篩選器,然後點擊“下一步(N)>”,直至完成(圖27、28)
圖27
圖28
8、最後在該IP安全控制策略屬性頁面“規則”-“IP安全規則”中選中上面設定的規則(圖29),然後“確定”完成。
圖29
五、 分配策略
在“本地安全性原則”頁面,右鍵點擊上面建立完成的IP控制策略,選擇“分配(A)”。(圖30)
圖30
至此大功告成!(圖31)
圖31
完!!!
下面雲棲社區小編繼續為大家分享一些知識:
需要接受的
源地址 |
目標地址 |
協議(連接埠) |
我的ip地址 |
任何ip地址 |
UDP(53) |
任何ip地址 |
我的ip地址 |
UDP(53) |
下面是需要禁止的連接埠:包括資料庫等
源地址(任意ip弟子) 目標地址(我的ip弟子)
協議 |
連接埠 |
TCP |
3095 |
TCP |
3096 |
TCP |
3097 |
TCP |
1025 |
TCP |
135 |
TCP |
139 |
TCP |
3001 |
TCP |
3002 |
TCP |
3003 |
TCP |
445 |
UDP |
任何 |
TCP |
88 |
TCP |
389 |
TCP |
464 |
TCP |
593 |
TCP |
636 |
TCP |
1720 |
TCP |
1433 |
TCP |
3306 |
UDP |
123 |
TCP |
4899 |
UDP |
4899 |
如果一個一個輸入比較累啊,這裡雲棲社區小編已經為大家整理好了:
win2008安全性原則下載地址
ip安全性原則的匯入方法:
開始 > 運行 > gpedit.msc
電腦配置 > windows 設定 > 安全設定 > IP安全性原則 > 右鍵 > 所有任務 > 匯入策略
匯入以後還需要分配才能啟用。
好了,基本上到這就ok了,其它的可以參考之家的一些文章。