Windows下通過ip安全策略設置只允許固定IP遠程訪問
通過設置IP安全策略限制固定IP訪問
說明:
(1)以XP環境為例�,步驟:先禁止所有IP���,再允許固定IP訪問���。
(2)配置過程中很多步驟圖是重復的���,一些沒價值的圖就省略了����;
(3)光看的話可能中間重復配置 安全規則和IP篩選器模塊會 看暈����,但按這個步驟配置肯定沒有問題:
過程梳理:先配置安全策略——再配置IP篩選器列表——最后為這些安全策略指定 IP篩選器��,指定篩選器操作即可�。
(4)設置完成后注意IPSEC服務 必須為“啟動”狀態且啟動類型必須設置為“自動”��,否則機器重啟后無效�;
(5)擴展:見文章最后����。
1.創建安全策略
(1) 控制面板——管理工具——本地安全策略
————》
(2) 右鍵選擇“IP安全策略”——創建IP安全策略
(3) 進入設置向導:設置IP安全策略名稱為“限制固定IP遠程訪問”——在警告提示框選擇“是”��,其它均保持默認���,具體參考下圖�。
2.設置阻止任何IP訪問的篩選器
(1)為新添加IP安全規則添加 的安全規則屬性(和第一添加規則步驟是相同的)
(2)添加新的篩選器:在ip篩選列表選擇——添加——輸入篩選名稱——添加
(3)再進入向導后:先設置禁止所有IP訪問——源地址:任何IP地址——目標地址:我的IP地址——協議:TCP——到此端口輸入:3389(3389為windows遠程訪問端口)���,其它均可保持默認��,參考下圖���。
(4) 完成后�����,會在IP篩選列表看到添加的信息�。如下圖����。
(5)配置IP篩選器允許的動作:在點確定后——選擇配置的“阻止所有IP遠程訪問”���,下一步——添加——選擇“阻止”——最后確定�����,如下圖�����。
注:默認“阻止”是沒有的���,只有請求安全����、需要安全���、允許三個選項����。
(6)選擇篩選器操作“阻止”����,下一步——完成��,至此即配置好了“阻止所有IP遠程訪問”的全部設置����。
3.添加允許訪問的IP篩選器列表
(1) 如165.154�����,其中源地址需要選擇“一個特定的IP地址”���,篩選器操作選擇“允許”�,具體如下圖
(2)點確定后���,回到“限制固定IP遠程訪問”窗口���,會出現如下窗口�,此時需要配置一條新的IP安全規則���,即允許165.154訪問的安全規則����,并設置器篩選器操作���,如下圖
4.驗證已填加的規則是否正確
以165.154為例���。選中“允許165.154遠程訪問”選擇“編輯”——在IP篩選器窗口���,選中允許165.154訪問����,選擇“編輯”——在IP篩選器窗口選擇配置的記錄��,選擇“編輯”����,如下圖���,可看到已配置的規則及篩選器操作�����。其它規則均可采用此方法驗證和修改��。
5.應用配置的IP安全規則
(1)最后配置的最終結果如下圖
(2)指派此安全規則:右鍵“限制固定IP遠程訪問”——選擇“指派”�����,至此所有工作配置完成�����。
擴展:
(1)這篇文章僅限于限制一個固定IP�,也可限制某一個網段����,此時只需在配置源地址時��,選擇“一個特定的IP子網”�,
則配置信息為(以165網段為例):
IP地址:192.168.165.0
子網掩碼:255.255.255.0
(2)本文章也可擴展到某個IP或IP段 限制訪問服務器的某個端口����、某個服務等
(3)win7 �、win 2003 �、win2008依然適用此方法
如果問題�,或更好的建議請回復或聯系qq:1095419633�����,謝謝�。
如果感覺比較麻煩可以到這里下載2008的ip安全策略的一些文件�����,上面的功能可以自行補充����。
