1. 首页
  2. 服务器

问题:关于IP访问的安全策略

开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略

创建IP安全策略:

问题:关于IP访问的安全策略

这个不要勾选

问题:关于IP访问的安全策略

“编辑属性”前面也不要勾上,直接点完成

问题:关于IP访问的安全策略

可以看下出来了

问题:关于IP访问的安全策略

双击策略,弹出窗口IP安全策略属性;去掉“使用添加向导”前面的勾

问题:关于IP访问的安全策略

点击上图中的"添加"出现下图:

问题:关于IP访问的安全策略

点击上图中的“添加”弹出以下窗口,命名名称为,阻止所有,也就是待会下面所讲的阻止所有的端口及IP访问

问题:关于IP访问的安全策略

点击图中的“添加”弹出如下窗口:地址就都选“任何IP地址”

源地址:就是访问的IP地址

目标地址:就是主机的IP地址

问题:关于IP访问的安全策略

设置完地址后再设置协议,可以下拉看到有很多种,这里也就设置任意

问题:关于IP访问的安全策略

点击确定,再回到“新规则属性”下面,之前设置的是“IP筛选器列表”,现在设置“筛选器操作”

问题:关于IP访问的安全策略

要添加一个阻止,先做一个阻止所有端口、IP访问进出的操作,然后再逐个放行。先点常规,改个名“阻止”,然后确定。

问题:关于IP访问的安全策略

确定好后,再看“安全措施”,选中“阻止”

问题:关于IP访问的安全策略

我们会发现有“允许”,有“阻止”,这就是想要的,点击阻止;还有就是记得同时也要点上“IP筛选器列表”里的“阻止所有”不然就没有具体的操作对象了。

问题:关于IP访问的安全策略

都设置好了,确定好后再回到最原始的窗口也就是“IP安全策略属性里”可以看到一个“阻止所有”的策略了

问题:关于IP访问的安全策略

逐个放行:

这上面就是一个阻止所有的策略了,下面我们要逐个放行,其实具体过程和上面是一样的;设置“IP筛选器列表”可以改成允许相关的端口,比如说“远程”那么默认的远程端口就是3389

还是和“阻止所有”里一样的操作,只不过换成允许远程

问题:关于IP访问的安全策略

下面就是筛选操作了。如果本地的IP是静态的或者IP是动态但经常在那个几个范围内变化,那么建议使用一个特定的IP子网;然后目标地址就是“我的IP地址”,如果本地IP动态的根本无法确定时就用“任何IP地址”

问题:关于IP访问的安全策略问题:关于IP访问的安全策略

设置完地址后再设置协议。远程访问用的是3389端口,协议类型是TCP

问题:关于IP访问的安全策略

上面确定完之后还要设置筛选器操作里面选择“允许”不然就没用

远程允许后最后再让策略生效:右击IP 安全策略,指派就可以了

问题:关于IP访问的安全策略

除了上面放行的3389端口之外,实际生产环境中还要放行80端口不然别人访问不了你的网站,如果你的网站在调用时还要访问到别人的网站那么还得放行服务器对外的80端口号(因为阻止所有里是不管对外还是对内的端口都是封着的)。

数据库的端口一般建议别放行,可以直接在服务器里操作,如果非要在本地连接数据库的话可以和远程连接设置一样,放行相关的IP就行。

还有其他的一些端口可以根据自己的需要进行放行。

刚开始设置时可能会出错,如果一出错就可能导致你无法远程,这里提供个解决方法:防止安全策略或防火墙配置错误而导致远程无法连接

另外,有时可能出现打开安全策略报错“在保存ip安全数据时出现下列错误:指定的服务并未以已安装的服务存在。(80070424)” 这个是由于服务“IPSEC
Services”没有开启。 

原创文章,作者:cheshirex,如若转载,请注明出处:https://www.homedt.net/5402.html

联系我们

联系QQ:28575315