如果通過設定本地安全策略禁止某個ip訪問

時間 2022-02-01 18:20:25

1樓:匿名使用者

1 點選 "開始選單/設定/控制面板/管理工具",雙擊開啟"本地策月",選中"ip安全策月,在本地計算機"右邊的空白位置右擊滑鼠,談出快捷選單,選擇"建立ip安全策月",彈出嚮導.在嚮導中點選下一步 下一步,當顯示"安全通訊請求"畫面時,把"啟用預設相應規則"左邊的鉤去掉,點"完成"就建立了一個新的ip安全策月.

2 右擊該ip安全策月,在"屬性"對話方塊中,把"使用新增嚮導"左邊的鉤去掉,然後再點選右邊的"新增"按紐新增新的規則,隨後彈出"新規則屬性"對話方塊,在畫面上點選"新增"按紐,彈出ip篩選器列表視窗.在列表中,首先把"使用新增嚮導"左邊的鉤去掉,然後再點選右邊的"新增"按紐新增新的篩選器.

3 進入"篩選器屬性'對話方塊,首先看到的是尋地址,源地址選"一個特定的ip地址",目標地址選"我的ip地址",在特定的ip地址那填上你要組織的ip地址,點選確定4

在"新規則屬性"對話方塊中,選擇"新ip篩選器列表'然後點選其左邊的核取方塊,表示已經啟用.最後點選"篩選器操作"選項卡中,把"使用新增嚮導"左邊的鉤去掉,點選"新增"按鈕,進行"阻止"操作,在"新篩選器操作屬性"的"安全措施"選項卡中,選擇"阻止",然後點選"確定"

5 進入"新規則屬性"對話方塊,點選"新篩選器操作".,選取左邊的核取方塊,表示已經啟用,點選"關閉"按鈕,關閉對話方塊.最後"新ip安全策月屬性"對話方塊,在"新的ip篩選器列表"左邊打鉤,按確定關閉對話方塊.

在"本地安全策月"視窗,用滑鼠右擊新新增的ip安全策月,然後選擇"指派".

2樓:匿名使用者

開啟組策略的,直接禁止他人訪問登錄檔,不過360提示危險的

怎麼設定ip安全策略,只允許特定ip訪問伺服器

3樓:浪小客

1、首先我們選擇滑鼠單擊開啟伺服器中的安全策略功能選項。

2、設定舉例,這裡選擇設定限制一個ip範圍。

3、首先建立兩個網段規則,右鍵單擊空白區域。

4、選擇滑鼠單擊新ip篩選器的功能選項。建立ip地址範圍。

5、設定兩個網段後,設定兩個策略,一個用於許可權,一個用於阻止。

4樓:果云云計算中心

03系統例舉

01.首先開啟控制面板,進入「管理工具」,然後雙擊開啟「本地安全策略」

02.使用滑鼠右鍵單擊左方的「ip 安全策略,在 本地計算機」選項,並選擇「建立 ip 安全策略」選項

03.點選「下一步」按鈕

04.設定一個ip策略名稱,例如設定為「埠限制策略」,使用其它名稱也可以

05.點選「下一步」按鈕

06.去掉「啟用預設響應規則」選項的勾

07.點選「下一步」按鈕

08.點選「完成」按鈕

09.去掉右導」選項的勾

10.現在先開始添止所有機器訪問伺服器,點選「新增」按鈕

11.點選「新增」按鈕

12.設定ip篩選器的名稱,例如設定為「禁止所有機器訪問伺服器」,使用其它名稱也可以

13.點選「新增」按鈕

14.如果該伺服器不打算上網,則可以將「源地址」設定為「任何 ip 地址」。如果需要上網,建議設定為「一個特定的 ip 子網」,並設定ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.

168.1.10,則可以設定為192.

168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設定子網掩碼,這個設定和伺服器子網掩碼一致即可(具體請自行檢視伺服器的子網掩碼),如果區域網都是在192.

168.1.*的範圍,則直接設定為255.

255.255.0即可

15.將「目標地址」設定為「我的 ip 地址」

16.點選「確定」按鈕

17.點選「確定」按鈕

18.選擇剛建立的ip篩選器(即12步中設定的名稱)

19.切換到「篩選器操作」選項頁

20.去掉「使用新增嚮導」選項的勾

21.點選「新增」按鈕

22.選擇「阻止」選項

23.切換到「常規」選項頁

24.設定篩選器操作名稱,建議設定為「禁止」或「阻止」,使用其它名稱也可以

25.點選「確定」按鈕

26.選擇剛建立的篩選器操作(即24步設定的名稱)

27.點選「應用」按鈕

28.點選「確定」按鈕

29.現在開始新增允許訪問該伺服器的機器,點選「新增」按鈕

30.點選「新增」按鈕

31.設定ip篩選器名稱,建議設定為「允許訪問的機器」,使用其它名稱也可以

32.點選「新增」按鈕

33.將「源地址」設定為「一個特定的 ip 地址」,並設定下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能新增一個,所以需要慢慢新增)

34.設定「目標地址」為「我的 ip 地址」

35.點選「確定」按鈕

36.重複32至35步將要允許訪問該伺服器的ip全部新增

37.點選「確定」按鈕

38.選擇剛建立的「ip 篩選器」(即31步設定的名稱)

39.切換到「篩選器操作」選項頁

40.選擇「許可」選項

41.點選「應用」按鈕

42.點選「確定」按鈕

43.點選「確定」按鈕

44.使用滑鼠右鍵單擊剛建立的ip策略(即第4步設定的名稱),並選擇「指派」即可

45.以後需要新增、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設定

注意:需要注意的是並非設定了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上繫結允許訪問該伺服器的ip地址的mac地址(可以使用arp -s命令來繫結),並在路由器中對這些ip繫結mac地址。

不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。

5樓:匿名使用者

如:允許或禁止某個ip通過某種協議訪問本伺服器某個埠(這是由安全策略裡的「ip篩選器表」來設定和管理),通訊時是否要驗證,通過什麼方式和加密手段驗證(這些是通過「篩選器操作」來設定和管理)。

開啟方式:控制面板 -> 管理工具 -> 本地安全策略 -> ip安全策略 本地計算機

使用舉例:讓指定ip(ip1)(段)可以訪問本機(host)上的sqlserver(1433埠),其它ip不允許連線。

步驟1:建立兩個ip篩選器,一個是從host上的1433到ip1上任何埠的(映象的)篩選器,命名為sql server allowed ips;另一個是hos上的1433到任何ip任何埠的(映象的)篩選器,命名為sql server denied ips;

步驟2:建立至少兩個篩選操作,一個是「允許」,一個是「阻止」;

*以上兩個步驟通過右擊空白->管理ip篩選器表和篩選器操作來完成.

步驟3:右擊空白->建立ip安全策略:點「新增」來新增兩條規則。

1)選擇篩選器sql server denied ips,對應選擇「阻止」操作; 2)選擇篩選器sql server allowed ips,對應選擇「允許」操作。這樣,策略就建好了。

步驟4:右擊策略->指派。只有指派了的策略才會生效

如何設定ip安全策略,只允許特定ip訪問伺服器

6樓:真利葉危午

03系統例舉

01.首先開啟控制面板,進入「管理工具」,然後雙擊開啟「本地安全策略」

02.使用滑鼠右鍵單擊左方的「ip

安全策略,在

本地計算機」選項,並選擇「建立

ip安全策略」選項

03.點選「下一步」按鈕

04.設定一個ip策略名稱,例如設定為「埠限制策略」,使用其它名稱也可以

05.點選「下一步」按鈕

06.去掉「啟用預設響應規則」選項的勾

07.點選「下一步」按鈕

08.點選「完成」按鈕

09.去掉右導」選項的勾

10.現在先開始添止所有機器訪問伺服器,點選「新增」按鈕

11.點選「新增」按鈕

12.設定ip篩選器的名稱,例如設定為「禁止所有機器訪問伺服器」,使用其它名稱也可以

13.點選「新增」按鈕

14.如果該伺服器不打算上網,則可以將「源地址」設定為「任何

ip地址」。如果需要上網,建議設定為「一個特定的

ip子網」,並設定ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.

10,則可以設定為192.168.1.

0,也就是前面3個數字是相同的,後面最後一位填1即可,並設定子網掩碼,這個設定和伺服器子網掩碼一致即可(具體請自行檢視伺服器的子網掩碼),如果區域網都是在192.168.1.

*的範圍,則直接設定為255.255.255.

0即可15.將「目標地址」設定為「我的

ip地址」

16.點選「確定」按鈕

17.點選「確定」按鈕

18.選擇剛建立的ip篩選器(即12步中設定的名稱)

19.切換到「篩選器操作」選項頁

20.去掉「使用新增嚮導」選項的勾

21.點選「新增」按鈕

22.選擇「阻止」選項

23.切換到「常規」選項頁

24.設定篩選器操作名稱,建議設定為「禁止」或「阻止」,使用其它名稱也可以

25.點選「確定」按鈕

26.選擇剛建立的篩選器操作(即24步設定的名稱)

27.點選「應用」按鈕

28.點選「確定」按鈕

29.現在開始新增允許訪問該伺服器的機器,點選「新增」按鈕

30.點選「新增」按鈕

31.設定ip篩選器名稱,建議設定為「允許訪問的機器」,使用其它名稱也可以

32.點選「新增」按鈕

33.將「源地址」設定為「一個特定的

ip地址」,並設定下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能新增一個,所以需要慢慢新增)

34.設定「目標地址」為「我的

ip地址」

35.點選「確定」按鈕

36.重複32至35步將要允許訪問該伺服器的ip全部新增

37.點選「確定」按鈕

38.選擇剛建立的「ip

篩選器」(即31步設定的名稱)

39.切換到「篩選器操作」選項頁

40.選擇「許可」選項

41.點選「應用」按鈕

42.點選「確定」按鈕

43.點選「確定」按鈕

44.使用滑鼠右鍵單擊剛建立的ip策略(即第4步設定的名稱),並選擇「指派」即可

45.以後需要新增、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設定

注意:需要注意的是並非設定了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上繫結允許訪問該伺服器的ip地址的mac地址(可以使用arp

-s命令來繫結),並在路由器中對這些ip繫結mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。

xp 本地安全策略 命令,XP 本地安全策略 命令

secpol.msc 本地安全策略 gpedit.msc 怎樣進入xp本地安全策略 本地管理員為確保計算機登入的安全性,對計算機作限制使用者如何設定密碼 通過賬戶策略設定賬戶安全性 通過鎖定賬戶策略避免他人登陸計算機 指派使用者許可權等。這些安全設定分組管理,就組成了的本地安全策略!在xp系統平臺,...

cmd中 本地安全策略 的命令,本地安全組策略命令是什麼

secpol.msc 這個就是了 gpedit.msc secpol.msc gpedit.msc是組策略 secpol.msc才是本地安全策略 不知道你說的是不是gpedit.msc這個 本地安全組策略命令是什麼 本地安全組策略命令是gpedit.msc。開啟本地安全組策略的方法如下 1 以win...

Win7怎麼開啟本地安全策略,Win10怎麼開啟本地安全策略

當然開啟本地安全策略最快的方法就是同時按下鍵盤的 微軟視窗圖示 r 這樣我們可以開啟執行視窗!這時候我們在執行中輸入命令 secpol.msc 點選確定!這樣我們就開啟了本地安全策略!當然我們還可以開啟電腦的控制面板!在控制面板中我們將檢視方式改為類別檢視,然後點選系統和安全開啟!系統和安全中我們點...