返回
通过“IP安全策略”

通过“IP安全策略”

ID:44306678

大小:773.02 KB

页数:10页

时间:2019-10-20

通过“IP安全策略”_第1页
通过“IP安全策略”_第2页
通过“IP安全策略”_第3页
通过“IP安全策略”_第4页
通过“IP安全策略”_第5页
资源描述:

《通过“IP安全策略”》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、使用“IP安全策略S阻止某ip访问本机任何端口。也就是组织某个或者某些地址和你的计算机做任何通讯以WindowsXP为例进行说明:打开:控制面版-管理工具•木地安全设咼。点怎边的“IP安全策略,在木地计算机S文件0)操作®查看辺帮助@)4■►⑥

2、0忌囹窗土色安全设置S&妹尸策略E卫本地策略[+_]公钥策略E_

3、软件限制策略•團IP安全策略,在本地P名称/I描述

4、策路已指派色HFIJT_SECU否色安全頭务器雋要安全)对所有IF通讯总是使用Kerberos信任诘求安全…否逐I客户端(仅响应)正常通讯环安全的)•使

5、用默认的响应规则与谙•・・否新IF安全策略否逐I服务器(请求安全)对所有IP通讯总是使用Kerberos信任诸求安全…・否然后在右边点右键-创建IP安全策略,打卄IP安全策略向导。B安全设置名称/I描述1貝1O帐户策略樹HFUT.SECU1£3本地策略农)安全禎务器雋要安全)对所有IP通讯总是便用Kerberos信任诘求安全••.1-D公钥策略題1客戶端(仅响应)正常通讯环安全的)。使用默认的响应规则与谙...电1U软件限制策略色新IF安全策略M靑安全策略,在本地I屋I服务器(谙求安全)对所有IP通讯总是使用K

6、erberos信任谙求安全...创建IP安全策略(£)...管理IP筛选器表和筛选器操作©)■■■所有任务@)刷新0)导出列表d)...查看®排列图标Q)对齐图标®)TRQ1.—F—步,出现IP安全策略名称,随便起个名字就行。比如叫:阻止192.168.1.111文件(£)操作®«-►IIS

7、?0ip安全策略向导了安全设豊+;卫嫌尸策路王卫本地策略+□公钥策略ip安全策略名徐命名这个ip安全策賂并且给出一个简短的描述£ip名称追):

8、阻止192.168.1.111描述@);3否否否否<上一步©)

9、下一步@)>

10、

11、取消

12、卜步,出现激活默认响应规则,不耍选中,把钩去掉。安全n讯诘求指定这个策昭如何对安全通讯的诘求做出反应o記黔豔諏勰勰罰翻鈔机作出响厂邀活黙师藝则13不要选中该复选框<上一步@)

13、下一步@)引职消

14、卜•一•步,选中44编辑属性S完成。然后出现了qp安全策略属性”先把右下和“使用'添加向导”'去掉,然后点左下角的“添加”,出现“新规则属性”,再点击“添加”,出现“IP筛选器列表”。再先去障•使用•添加向导匚然后点右边的“添加S出现"筛选器属性J寻址选项:’‘源地址"选J个特定的IP地ilkH192.168.1.

15、111aaa标地址途我的IP地址化然后点击确定。晶和墓它比ip筛选器列表

16、耐磊操作

17、身般证方法

18、凶IP端选器列表①):忝加®…名称OBlockIC1P/2S5filltrlut导”®)ip安全規則a):寻址I协议I总述I<

19、丿'添加Q)ZJIP堪址255•255.255.255杭I洞絹a)・・・举加口导-0)新規則屋性IPitttd)I192.168.1.111

20、子网淹码@1寻物常的if耐88列衰指定了■・取消

21、弓标熠址Q):

22、蝴IP地址P領像.同时与题址和目馳址正好相反的数霓包相匹配©•hIP顽丢錄合进一个I

23、P名«J®):

24、»IP~卜?Bi£88组成.这轉>务个子网、IP地址和协议可被OBlockTCP/1001OBlockTCP/1011OBlockTCP/1025OBlockTCP/1029OBlockTCr/iO33OBlockTCP/1068OBlockTCP/1060filterfilterfilterfilterfilltrfilterfillistlistlistlistlutlut目标氓口在噺规则屈性”的JP筛选器列表"选项卡里应该多了新建的列務选中它。IF筛选器列表

25、筛选器操作丨身份验证方法

26、隧道

27、设昼

28、连接类型I£籍IP筛选器列表指定了哪个网络传输将受此规则IP筛选器列表QL):名称OBlockUDP/135filterlistOBlockUBP/139filterlistOBlockUDP/445filterlist匹配该计算机与任何苴他计算.…匹配该计算机到任何其他计算….OBlockUIIP/53filterlistO所有ICMP通讯量'I删除®I取消然斤切换到“筛选器操作"选项卡,把“使nr添加向导左掉,点击添加。在出现的噺筛选器操作屈性輿的安全措施选项卡中,选择“阻止冷点击确定。在“筛选器操作

29、”选项卡中会多出一个“筛选器操作啲选项,选中它。现在回到'炉安全策略屈性”这里,把你建的IP筛选器列表钩上,点击“应用”片再点击“关闭S止192.168.1.111雇性这时11P安全策略,在本地计算机S会多出一个策略,就是你建立的“阻止192.168.1.111在它身上点右键,选择指派,就丿F始应用策略了。此可相当于软防火墙功能。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。