ip安全策略配置

ip安全策略配置

ID:20428040

大小:998.91 KB

页数:13页

时间:2018-10-13

ip安全策略配置_第1页
ip安全策略配置_第2页
ip安全策略配置_第3页
ip安全策略配置_第4页
ip安全策略配置_第5页
资源描述:

《ip安全策略配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WindowsIP安全策略配置方法ip策略配置方法为:■方法一:先禁止所存ip访问服务器木机ip,然后再根据服务器提供的服务,一条一条开启允许指定的ip访问服务器本机指定的端U。■方法二:允许所有ip访问服务器本机ip,再一个一个禁用不需耍的端口。下面按照方法•,寧例进行配置,操作系统环境力Windowsserver2008enterprisesp2,在cmd命令行窗口输入gpedit.msc进入组策略编辑器,在ip安全策略,点击右键,出现如下窗U:创建IP安全策略(C)...管理IP筛选器表和筛选器操作(

2、10...对齐图标(E)帮助(H)点击创建ip安全策略,然后点击下一步,<

3、下一步(N)>

4、取消

5、为安企策略命名,“服务器受限访问控制策略”,然后下一步IP安全策略向导IP安全策略名称命名这个IP安全策略幷且给出一个简短的描述K面的窗U弹出后,不做任何修改,直接点击F—步,安全通讯请求指定这个策略如何对安全通讯的请求作出响应。iSISS囍黯靉鼸騮鷂,腿相■出触•为了安法意:li认响应规则在WindowsVista上无效。它仅在较早版本的Windows上者效。「賺落獻认晌H爾双爾Tl’fn'Si’s"的早朗版

6、苯KgTI弹出如下窗口后,直接点击完成,安企策略名称创建完毕。IP安全策略向导正在完成IP安全策略向导您已成功地完成指定您的新IP安全策略的属性,要立即编辑你的IP安全策略,请选择“编辑属性”然后单击“芫成”。W编辑属性(P)请单击“完成”来关闭此向导。<上一步(B)完成取消随之弹出K血的策略属性编辑窗U。服务器受限访问控制策略性规则I常规I和其它计算机通讯的安全规则IP安全规则(I):IP筛选器列表I筛选器操作I身份猃...I隧道终结点I连〈动志〉默认响应(仅...Kerberos〈无〉全部添加(D)..

7、.

8、编辑(E)...

9、删除(R)Ir使用“添加向导”(w)i棹右下脚的使用添加向导前面的勾选,然后点击左下角,添加新规则。这里我们先创建一条禁止所冇ip访问服务器木机ip的规则,为新规则命名,并去掉下谢的使用添加向导前的勾选,然后继续点击右侧的添加按钮。(一•条规则就是一个ip筛选器)。aip筛选器列表£ip筛选器列表是由多个筛选器组成。这样,多个子网、ip地址和协议可被综合进一个IF筛选器。名称®:

10、禁止所有ip访问服务器本机ip描迷®:添加(A).il]编辑(£)...

11、zJ删除氓)

12、ip筛选器(s):

13、r使用添加向导(里)镜像描述源DNS名称源地址目标DNS...目标地确定

14、取消

15、下Iftf设置规则属性,如下图所示,并取消镜像前Iflf的勾选按钮点击确定,如卜阁所示,根裾“禁止所有ip访问服务器木机ip”这条规则创逑的ip筛选器创建完毕。IP筛选器列表2d筛选器列表是由多个筛选器组成。这样,多个子网、ip地址和协议可被综合X:进一个IP筛选器。名称(a):

16、禁止所有ip访问服务器本机ip描迷(D):ip筛选器(s):]编辑边〉...

17、zJ删除迮)I厂使用添加向导(见)镜像描述源DNS名称源地址目标DNS.

18、..目标地〈任何IP〈任何IP地址〉〈我的IP...〈我的确定I取消点击确定后,弹出新规则屈性窗门,继续点击该窗口的“筛选器操作”选项卡,如下图,去掉右下角使用添加向导,然后点击左下角添加,弹出新窗口后,安全方法选择阻止,然后在常规选项卞中命名动作为“阯止”,点击确定新筛选器操作属性安全方法常规I为此筛选器操作指定一个名称和详细描迷。名称(N):-

19、职消

20、应用(a)I如下图所示,冋到了规则屈性窗门,下面需要将ip筛选器列表中的ip筛选器和筛选器操作中的动作进行匹配。新規则属性jIP筛选器列表筛选器操作I身份

21、猃证方法

22、隧道设Sj连接类型I淺量的安Xgg韵I婆器操作指定了此规则是否协商及如何来保证网络筛选器操作(£):名称O描迷阻止添加(U)...

23、编辑(£)...

24、刪除(幻

25、厂使用“添加向导”(见)关闭取消

26、应用(A)I2d下面两个图是匹配完的效果,ip筛选器和筛选器动作前面圆圈都有了黑新規则属性ip筛选器列表

27、筛选器操作I身份猃证方法丨隧道设g

28、连接类型

29、驕选的IPIP筛选器列表(L):名称0描述禁止所有ip访问服务器本机ip添加(D)...

30、编辑(E)...

31、删除(K)

32、关闭职消应用(A)匹配完ip筛选器和

33、筛选器动作后,点击确定,如下所示确定点击完毕后,銜口关闭,然后能看到己经配置好的服务器受限访问控制策略,并点击右键,点击分配,这样就启川了该条策略。IfflX件(F)操作(A)查吾(V)帮助(H)本地计算机策略务计箄机配罡3软件设Sa□WindowsiSS轻脚本(启动/关机)dla安全设Si±i2a帐户策略si4本地策略B高级安全Windows防火塯网络列表管理器策Bgsi公钥策略田23软件限制策略SUP安全策在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。