通过设置IP安全策略限制固定IP访问

说明:

(1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。

(2)配置过程中很多步骤图是重复的,一些没价值的图就省略了;

(3)光看的话可能中间重复配置  安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题:

过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即可。

(4)设置完成后注意IPSEC服务 必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后无效;

(5)扩展:见文章最后。

1.创建安全策略

(1)    控制面板——管理工具——本地安全策略

————》

(2)    右键选择“IP安全策略”——创建IP安全策略

(3)    进入设置向导:设置IP安全策略名称为“限制固定IP远程访问”——在警告提示框选择“是”,其它均保持默认,具体参考下图。

2.设置阻止任何IP访问的筛选器

(1)为新添加IP安全规则添加 的安全规则属性(和第一添加规则步骤是相同的)

(2)添加新的筛选器:在ip筛选列表选择——添加——输入筛选名称——添加

(3)再进入向导后:先设置禁止所有IP访问——源地址:任何IP地址——目标地址:我的IP地址——协议:TCP——到此端口输入:3389(3389为windows远程访问端口),其它均可保持默认,参考下图。

(4) 完成后,会在IP筛选列表看到添加的信息。如下图。

(5)配置IP筛选器允许的动作:在点确定后——选择配置的“阻止所有IP远程访问”,下一步——添加——选择“阻止”——最后确定,如下图。

注:默认“阻止”是没有的,只有请求安全、需要安全、允许三个选项。

(6)选择筛选器操作“阻止”,下一步——完成,至此即配置好了“阻止所有IP远程访问”的全部设置。

3.添加允许访问的IP筛选器列表

(1) 如165.154,其中源地址需要选择“一个特定的IP地址”,筛选器操作选择“允许”,具体如下图

(2)点确定后,回到“限制固定IP远程访问”窗口,会出现如下窗口,此时需要配置一条新的IP安全规则,即允许165.154访问的安全规则,并设置器筛选器操作,如下图

4.验证已填加的规则是否正确

以165.154为例。选中“允许165.154远程访问”选择“编辑”——在IP筛选器窗口,选中允许165.154访问,选择“编辑”——在IP筛选器窗口选择配置的记录,选择“编辑”,如下图,可看到已配置的规则及筛选器操作。其它规则均可采用此方法验证和修改。

5.应用配置的IP安全规则

(1)最后配置的最终结果如下图

(2)指派此安全规则:右键“限制固定IP远程访问”——选择“指派”,至此所有工作配置完成。

扩展:

(1)这篇文章仅限于限制一个固定IP,也可限制某一个网段,此时只需在配置源地址时,选择“一个特定的IP子网”,

则配置信息为(以165网段为例):

IP地址:192.168.165.0

子网掩码:255.255.255.0

(2)本文章也可扩展到某个IP或IP段 限制访问服务器的某个端口、某个服务等

(3)win7 、win 2003 、win2008依然适用此方法

如果问题,或更好的建议请回复或联系qq:1095419633,谢谢。

如果感觉比较麻烦可以到这里下载2008的ip安全策略的一些文件,上面的功能可以自行补充。

服务器只允许指定ip访问如何设置,Windows下通过ip安全策略设置只允许固定IP远程访问...相关推荐

  1. 使用dscaler在windows下播放电视的设置

    使用dscaler在windows下播放电视的设置: 使用dscaler的自动监测可以得出card选择st lab pci-tv7130,而tuner选择里面的几项都可以,比如LG TAPE seri ...

  2. 服务器端口增加白名单设置,使用ipset设置防火墙端口白名单,只让指定国家访问...

    1.安装ipset#Debian/Ubuntu系统 apt-get -y install ipset #CentOS系统 yum -y install ipset CentOS 7还需要关闭firew ...

  3. 如何设置Jupiter Notebook服务器并从任何地方访问它(Windows 10)

    新程序员指南: (New Programmer's Guide:) 介绍: (Introduction:) I want to work from my laptop and have my desk ...

  4. linux locale字符集设置,CentOS下通过locale来设置字符集

    转载:http://www.centoscn.com/CentOS/config/2013/1013/1784.html 在Centos中通过locale来设置程序运行的不同语言环境,locale由A ...

  5. linux系统电脑的权限设置,Linux下的文件权限设置修改详解linux操作系统 -电脑资料...

    在linux中更改所属用户组是使用chgrp,更改文件拥有者, chown,更改9个属性, chmod这三种常用的问题,在linxu中这三个命令就是对文件目录权限的控制命令了,下面我来介绍它们的用法与 ...

  6. Windows下怎样使用bat设置Redis和Nginx开机自启动

    场景 若依前后端分离版本,Windows下使用Nginx代理的方式进行部署(全流程,图文教程): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/d ...

  7. windows下使用cmd命令设置静态IPv4 IPv6地址

    cmd命令设置静态IPv4地址 netsh interface ip set address 网卡名称 static 静态IP 子网掩码 默认网关 1 例如: netsh interface ip s ...

  8. win10计算机恢复出厂设置,Windows 10 一键恢复出厂设置详细教程

    当Windows10系统使用久了,体积越来越大,运行卡顿缓慢,就会选择重装系统.其实Windows10内置了一键恢复出厂设置工具,我们可以使用此方法先解决系统问题哦!接下来,我就教大家Windows1 ...

  9. windows 下 latex graphviz 字体设置

    fc-list :lang=zh-cn > x:\zn.txt 英文 Calibri,Calibri Light,Calibri Light Italic:Cambria:style=Bold ...

最新文章

  1. OpenGL学习笔记(2) 画一个正方形
  2. mysql查询大量数据报错_mysql 查询大量数据报错
  3. 【数据迁移】使用传输表空间迁移数据
  4. 在传统行业做数字化转型之团队篇
  5. xshell通过隧道连接_DNS安全之隧道攻击
  6. Java核心篇之JVM--day3
  7. PingCAP创始人刘奇:TiDB设计理念进化与大规模实践
  8. nginx,作为前端的你会多少?
  9. (转载)Linux启动过程详解
  10. ads出现村田电容电感无法仿真的问题解决(`BJT1' is an instance of an undefined model `BJTM1')...
  11. 网红前端盼哥模拟面试总结
  12. 写博客必备!手把手教大家搭建免费图床,真香!
  13. 读书笔记010:《伤寒论》- 足少阴肾经
  14. 网页设计中的色彩搭配技巧
  15. 学习笔记——共阳数码管的动态显示
  16. 我的项目: UConn summer academy BI制药 缺失值处理
  17. Java中的天使和魔鬼sun.misc.Unsafe
  18. 在cmd中使用start运行exe文件闪退问题
  19. python汇率的转换程序_如何实现python汇率转换代码
  20. html的动画属性,css动画属性使用及实例代码(transition/transform/animation)

热门文章

  1. TLD目标跟踪算法学习(一)
  2. 免费API测试工具TOP5
  3. 日收益近500万,这些DeFi巨鲸和投资机构都持有哪些资产?
  4. siri快捷指令_如何查找和使用所有Siri快捷方式建议
  5. 如何使用chatgpt写文章
  6. “神仙打架”的预制菜赛道,国联水产携手盒马能否“C”位出道?
  7. 超链接QTable实现
  8. 50多亿条个人信息泄露,背后竟有“内鬼”作祟
  9. Google原生输入法LatinIME词库构建流程分析--相关数据结构分析
  10. Could not initialize class org.xnio.channels.Channels异常解决