ip安全策略配置

《ip安全策略配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、WindowsIP安全策略配置方法ip策略配置方法为：■方法一：先禁止所存ip访问服务器木机ip，然后再根据服务器提供的服务，一条一条开启允许指定的ip访问服务器本机指定的端U。■方法二：允许所有ip访问服务器本机ip，再一个一个禁用不需耍的端口。下面按照方法•，寧例进行配置，操作系统环境力Windowsserver2008enterprisesp2,在cmd命令行窗口输入gpedit.msc进入组策略编辑器，在ip安全策略，点击右键，出现如下窗U:创建IP安全策略(C)...管理IP筛选器表和筛选器操作(

2、10...对齐图标(E)帮助(H)点击创建ip安全策略，然后点击下一步，<

3、下一步(N)>

4、取消

5、为安企策略命名，“服务器受限访问控制策略”，然后下一步IP安全策略向导IP安全策略名称命名这个IP安全策略幷且给出一个简短的描述K面的窗U弹出后，不做任何修改，直接点击F—步，安全通讯请求指定这个策略如何对安全通讯的请求作出响应。iSISS囍黯靉鼸騮鷂，腿相■出触•为了安法意：li认响应规则在WindowsVista上无效。它仅在较早版本的Windows上者效。「賺落獻认晌H爾双爾Tl’fn'Si’s"的早朗版

6、苯KgTI弹出如下窗口后，直接点击完成，安企策略名称创建完毕。IP安全策略向导正在完成IP安全策略向导您已成功地完成指定您的新IP安全策略的属性，要立即编辑你的IP安全策略，请选择“编辑属性”然后单击“芫成”。W编辑属性(P)请单击“完成”来关闭此向导。＜上一步(B)完成取消随之弹出K血的策略属性编辑窗U。服务器受限访问控制策略性规则I常规I和其它计算机通讯的安全规则IP安全规则(I):IP筛选器列表I筛选器操作I身份猃...I隧道终结点I连〈动志〉默认响应(仅...Kerberos〈无〉全部添加(D)..

7、.

8、编辑(E)...

9、删除(R)Ir使用“添加向导”(w)i棹右下脚的使用添加向导前面的勾选，然后点击左下角，添加新规则。这里我们先创建一条禁止所冇ip访问服务器木机ip的规则，为新规则命名，并去掉下谢的使用添加向导前的勾选，然后继续点击右侧的添加按钮。（一•条规则就是一个ip筛选器）。aip筛选器列表£ip筛选器列表是由多个筛选器组成。这样，多个子网、ip地址和协议可被综合进一个IF筛选器。名称®:

10、禁止所有ip访问服务器本机ip描迷®:添加（A）.il］编辑（£）...

11、zJ删除氓）

12、ip筛选器(s):

13、r使用添加向导（里）镜像描述源DNS名称源地址目标DNS...目标地确定

14、取消

15、下Iftf设置规则属性，如下图所示，并取消镜像前Iflf的勾选按钮点击确定，如卜阁所示，根裾“禁止所有ip访问服务器木机ip”这条规则创逑的ip筛选器创建完毕。IP筛选器列表2d筛选器列表是由多个筛选器组成。这样，多个子网、ip地址和协议可被综合X：进一个IP筛选器。名称(a):

16、禁止所有ip访问服务器本机ip描迷(D):ip筛选器(s):]编辑边〉...

17、zJ删除迮)I厂使用添加向导(见)镜像描述源DNS名称源地址目标DNS.

18、..目标地〈任何IP〈任何IP地址〉〈我的IP...〈我的确定I取消点击确定后，弹出新规则屈性窗门,继续点击该窗口的“筛选器操作”选项卡，如下图，去掉右下角使用添加向导，然后点击左下角添加，弹出新窗口后，安全方法选择阻止，然后在常规选项卞中命名动作为“阯止”，点击确定新筛选器操作属性安全方法常规I为此筛选器操作指定一个名称和详细描迷。名称(N):-

19、职消

20、应用(a)I如下图所示，冋到了规则屈性窗门，下面需要将ip筛选器列表中的ip筛选器和筛选器操作中的动作进行匹配。新規则属性jIP筛选器列表筛选器操作I身份

21、猃证方法

22、隧道设Sj连接类型I淺量的安Xgg韵I婆器操作指定了此规则是否协商及如何来保证网络筛选器操作(£):名称O描迷阻止添加(U)...

23、编辑(£)...

24、刪除(幻

25、厂使用“添加向导”(见)关闭取消

26、应用(A)I2d下面两个图是匹配完的效果，ip筛选器和筛选器动作前面圆圈都有了黑新規则属性ip筛选器列表

27、筛选器操作I身份猃证方法丨隧道设g

28、连接类型

29、驕选的IPIP筛选器列表(L):名称0描述禁止所有ip访问服务器本机ip添加(D)...

30、编辑(E)...

31、删除(K)

32、关闭职消应用(A)匹配完ip筛选器和

33、筛选器动作后，点击确定，如下所示确定点击完毕后，銜口关闭，然后能看到己经配置好的服务器受限访问控制策略，并点击右键，点击分配，这样就启川了该条策略。IfflX件(F)操作(A)查吾(V)帮助(H)本地计算机策略务计箄机配罡3软件设Sa□WindowsiSS轻脚本(启动/关机)dla安全设Si±i2a帐户策略si4本地策略B高级安全Windows防火塯网络列表管理器策Bgsi公钥策略田23软件限制策略SUP安全策在