如何设置IP安全策略,只允许特定IP访问服务器

如题所述

03系统例举
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“ip
安全策略,在
本地计算机”选项,并选择“创建
ip
安全策略”选项
03.点击“下一步”按钮
04.设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器,点击“添加”按钮
11.点击“添加”按钮
12.设置ip筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网,则可以将“源地址”设置为“任何
ip
地址”。如果需要上网,建议设置为“一个特定的
ip
子网”,并设置ip地址为与该服务器ip地址相同的网段,例如服务器ip地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的
ip
地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的ip筛选器(即12步中设置的名称)
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作(即24步设置的名称)
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器,点击“添加”按钮
30.点击“添加”按钮
31.设置ip筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的
ip
地址”,并设置下方的ip地址为允许访问该服务器的ip中的一个(每次只能添加一个,所以需要慢慢添加)
34.设置“目标地址”为“我的
ip
地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的ip全部添加
37.点击“确定”按钮
38.选择刚创建的“ip
筛选器”(即31步设置的名称)
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的ip策略(即第4步设置的名称),并选择“指派”即可
45.以后需要添加、修改、删除允许访问的ip时,可以编辑该ip策略的ip筛选器进行设置
注意:需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个ip访问该服务器,对方可以修改自己的ip地址,以获得访问权限ip,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址(可以使用arp
-s命令来绑定),并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限,因此使用ip安全策略并非绝对安全。
温馨提示:内容为网友见解,仅供参考
第1个回答  推荐于2018-04-05
防火墙策略,指定端口,如3389端口限制ip访问,即可达到远程桌面指定ip访问。本回答被网友采纳

怎么设置IP安全策略,只允许特定IP访问服务器
1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。2、设定举例,这里选择设定限制一个IP范围。3、首先创建两个网段规则,右键单击空白区域。4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。5、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止。

如何设置IP安全策略,只允许特定IP访问服务器
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”02.使用鼠标右键单击左方的“ip 安全策略,在 本地计算机”选项,并选择“创建 ip 安全策略”选项 03.点击“下一步”按钮 04.设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以 05.点击“下一步”按钮 06.去...

Windows 下如何设置 只允许固定IP远程访问
(1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。(2)配置过程中很多步骤图是重复的,一些没价值的图就省略了;(3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题:过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指...

如何用IP安全策略实现只能允许特定的IP段访问?
打开:控制面版--管理工具-本地安全设置。点左边的 IP安全策略,在本地计算机。然后在右边点右键--创建IP安全策略,打开IP安全策略向导。下一步,出现IP安全策略名称,随便起个就行。比如叫 阻止192.168.1.163 下一步,出现激活默认响应规则,不要选中,把钩去掉。下一步,选中编辑属性,完成。然后...

如何限制只能由某个IP段的IP访问服务器呢
打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略—->下一步—->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了 下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作—->点添加—->名称添...

手把手教你如何做IP安全策略
上面确定完之后还要设置筛选器操作里面选择“允许”不然就没用,具体回到步骤15看一下。远程允许后最后再让策略生效:右击IP 安全策略,指派就可以了 除了上面放行的3389端口之外,实际生产环境中还要放行80端口不然别人访问不了你的网站,如果你的网站在调用时还要访问到别人的网站那么还得放行服务器对外的...

flask如何只允许固定ip
为了方便管理,我想把服务器上的某个文件夹共享出来,只允许特定IP的计算机进行访问。service2003操作系统...我在网上找到了答打开:控制面版--管理工具-本地安全设置。点左边的 IP安全策略,在本地计算机。然后在右边点右键--创建IP安全策略,打开IP安全策略向导。 下一步,出现IP安全策略名称,随便起...

如何设置ip访问控制
根据需求,选择“任何”协议类型,勾选“编辑属性”后完成。 设置筛选器操作 返回“IP筛选列表”界面,切换到“管理筛选器操作”,选择“添加”操作。 为筛选器操作命名,选择“阻止”(允许访问时选择“许可”),最后关闭窗口。 创建IP安全策略 在“IP安全策略”中创建新策略,选择“创...

单位来一台新的服务器,想设置只有指定IP的主机可以连接到这台服务器...
组策略 - 计算机配置 - windows设置 - 安全设置 - IP安全策略 右侧服务器 - 属性 里面,在ip安全策略里面 里面就可以配置指定ip的访问权限

服务器如何利用本地安全策略来限制访问IP的流量
1.点击 “开始菜单\/设置\/控制面板\/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,弹出向导.在向导中点击下一步 下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个...

相似回答