Windows下通过ip安全策略设定只允许固定IP远程访问
发布时间:2021-12-21 12:39:53 所属栏目:系统 来源:互联网
导读:通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定
|
通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题: 过程梳理:先配置安全策略――再配置IP筛选器列表――最后为这些安全策略指定 IP筛选器,指定筛选器操作即可。 (4)设置完成后注意IPSEC服务 必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后无效; (5)扩展:见文章最后。 1.创建安全策略 (1) 控制面板――管理工具――本地安全策略 ――――》 (2) 右键选择“IP安全策略”――创建IP安全策略 (3) 进入设置向导:设置IP安全策略名称为“限制固定IP远程访问”――在警告提示框选择“是”,其它均保持默认,具体参考下图。 2.设置阻止任何IP访问的筛选器 (1)为新添加IP安全规则添加 的安全规则属性(和第一添加规则步骤是相同的) (2)添加新的筛选器:在ip筛选列表选择――添加――输入筛选名称――添加 (3)再进入向导后:先设置禁止所有IP访问――源地址:任何IP地址――目标地址:我的IP地址――协议:TCP――到此端口输入:3389(3389为windows远程访问端口),其它均可保持默认, (4) 完成后,会在IP筛选列表看到添加的信息。 (5)配置IP筛选器允许的动作:在点确定后――选择配置的“阻止所有IP远程访问”,下一步――添加――选择“阻止”――最后确定。 (编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
