windows server ip安全性原則

標籤：windows server 2003 ip 安全性原則 攔截ip

    需求：公司一台windows伺服器涉及到公司的一些重要的項目。所以需要只能允許指定的公網ip才能登陸！於是通過windows的ip安全性原則來實現。

注意：首先先允許存取自己，再去拒絕別人去串連

   作業系統：windows server 2003

 1、

   找到【開始】->【管理工具】->【本地安全性原則】

(1)建立ip安全性原則

在右邊的空白處右擊建立ip安裝策略

650) this.width=650;" src="http://s2.51cto.com/wyfs02/M02/83/BB/wKiom1d7Vd-QrI1GAAAs9wylme4942.png-wh_500x0-wm_3-wmp_4-s_4068475127.png" title="QQ圖片20160705143734.png" alt="wKiom1d7Vd-QrI1GAAAs9wylme4942.png-wh_50" />

點擊“下一步”

ip安全性原則嚮導：命名（3389過濾）

點擊“下一步”

啟用預設響應規則的對勾去掉。

點擊“下一步”

編輯屬性的對勾去掉

點擊“完成”

（2）添加ip篩選列表

雙擊剛才建立的3389過濾那個策略

命名為允許3389串連

選中ip篩選列表，選中編輯，然後選中添加

650) this.width=650;" src="http://s4.51cto.com/wyfs02/M00/83/BC/wKiom1d7V97TRC13AAA3Nie9ehc477.png-wh_500x0-wm_3-wmp_4-s_2857942628.png" title="QQ圖片20160705144627.png" alt="wKiom1d7V97TRC13AAA3Nie9ehc477.png-wh_50" />

單擊“下一步”

把鏡像那個對勾去掉

源地址選擇一個指定ip（你原生ip）

目標地址選擇任意ip

協議選擇TCP協議

連接埠選擇3389

（3）建立ip篩選器操作

在選中ip篩選列表後建立ip篩選器操作

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/83/BC/wKiom1d7WRvzx2QxAABPFVFiXbk699.png-wh_500x0-wm_3-wmp_4-s_2463157889.png" title="QQ圖片20160705145150.png" alt="wKiom1d7WRvzx2QxAABPFVFiXbk699.png-wh_50" />

點擊添加後的“常規”可以為ip篩選器操作命名（允許）。

安全措施：選擇“許可“ （允許或者阻止關鍵在此的安全措施）

相反的如果阻止需要的ip

安全措施：阻止

同理：建立ip篩選器列表可以添加很多允許或者阻止的ip地址

建立完成以上後

將建立的ip安全性原則指派。這ip安全性原則就起作用了！

650) this.width=650;" src="http://s5.51cto.com/wyfs02/M01/83/BC/wKioL1d7WmPz3Q6pAAAYnSzmxkA021.png-wh_500x0-wm_3-wmp_4-s_615450973.png" title="QQ圖片20160705145650.png" alt="wKioL1d7WmPz3Q6pAAAYnSzmxkA021.png-wh_50" />

本文出自 “黎明前的黑暗” 部落格，謝絕轉載！

windows server ip安全性原則