怎么設(shè)置IP安全策略,只允許特定IP訪問服務(wù)器
1�����、首先我們選擇鼠標(biāo)單擊打開服務(wù)器中的安全策略功能選項��。
創(chuàng)新互聯(lián)長期為上千余家客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年���,關(guān)注不同地域�����、不同群體��,并針對不同對象提供差異化的產(chǎn)品和服務(wù)���;打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境���。為善右企業(yè)提供專業(yè)的網(wǎng)站建設(shè)��、成都網(wǎng)站建設(shè)�����,善右網(wǎng)站改版等技術(shù)服務(wù)�。擁有十年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)��。
2����、設(shè)定舉例�,這里選擇設(shè)定限制一個IP范圍���。
3、首先創(chuàng)建兩個網(wǎng)段規(guī)則���,右鍵單擊空白區(qū)域���。
4、選擇鼠標(biāo)單擊新IP篩選器的功能選項���。創(chuàng)建IP地址范圍���。
5、設(shè)置兩個網(wǎng)段后�����,設(shè)置兩個策略�,一個用于權(quán)限,一個用于阻止��。
如何設(shè)置IP安全策略,只允許特定IP訪問服務(wù)器
03系統(tǒng)例舉
01.首先打開控制面板��,進(jìn)入“管理工具”���,然后雙擊打開“本地安全策略”
02.使用鼠標(biāo)右鍵單擊左方的“ip
安全策略��,在
本地計算機”選項��,并選擇“創(chuàng)建
ip
安全策略”選項
03.點擊“下一步”按鈕
04.設(shè)置一個ip策略名稱���,例如設(shè)置為“端口限制策略”,使用其它名稱也可以
05.點擊“下一步”按鈕
06.去掉“激活默認(rèn)響應(yīng)規(guī)則”選項的勾
07.點擊“下一步”按鈕
08.點擊“完成”按鈕
09.去掉右導(dǎo)”選項的勾
10.現(xiàn)在先開始添止所有機器訪問服務(wù)器����,點擊“添加”按鈕
11.點擊“添加”按鈕
12.設(shè)置ip篩選器的名稱,例如設(shè)置為“禁止所有機器訪問服務(wù)器”�,使用其它名稱也可以
13.點擊“添加”按鈕
14.如果該服務(wù)器不打算上網(wǎng),則可以將“源地址”設(shè)置為“任何
ip
地址”��。如果需要上網(wǎng)�����,建議設(shè)置為“一個特定的
ip
子網(wǎng)”,并設(shè)置ip地址為與該服務(wù)器ip地址相同的網(wǎng)段��,例如服務(wù)器ip地址是192.168.1.10����,則可以設(shè)置為192.168.1.0,也就是前面3個數(shù)字是相同的��,后面最后一位填1即可���,并設(shè)置子網(wǎng)掩碼,這個設(shè)置和服務(wù)器子網(wǎng)掩碼一致即可(具體請自行查看服務(wù)器的子網(wǎng)掩碼)����,如果局域網(wǎng)都是在192.168.1.*的范圍,則直接設(shè)置為255.255.255.0即可
15.將“目標(biāo)地址”設(shè)置為“我的
ip
地址”
16.點擊“確定”按鈕
17.點擊“確定”按鈕
18.選擇剛創(chuàng)建的ip篩選器(即12步中設(shè)置的名稱)
19.切換到“篩選器操作”選項頁
20.去掉“使用添加向?qū)А边x項的勾
21.點擊“添加”按鈕
22.選擇“阻止”選項
23.切換到“常規(guī)”選項頁
24.設(shè)置篩選器操作名稱���,建議設(shè)置為“禁止”或“阻止”�����,使用其它名稱也可以
25.點擊“確定”按鈕
26.選擇剛創(chuàng)建的篩選器操作(即24步設(shè)置的名稱)
27.點擊“應(yīng)用”按鈕
28.點擊“確定”按鈕
29.現(xiàn)在開始添加允許訪問該服務(wù)器的機器��,點擊“添加”按鈕
30.點擊“添加”按鈕
31.設(shè)置ip篩選器名稱�,建議設(shè)置為“允許訪問的機器”�,使用其它名稱也可以
32.點擊“添加”按鈕
33.將“源地址”設(shè)置為“一個特定的
ip
地址”�����,并設(shè)置下方的ip地址為允許訪問該服務(wù)器的ip中的一個(每次只能添加一個����,所以需要慢慢添加)
34.設(shè)置“目標(biāo)地址”為“我的
ip
地址”
35.點擊“確定”按鈕
36.重復(fù)32至35步將要允許訪問該服務(wù)器的ip全部添加
37.點擊“確定”按鈕
38.選擇剛創(chuàng)建的“ip
篩選器”(即31步設(shè)置的名稱)
39.切換到“篩選器操作”選項頁
40.選擇“許可”選項
41.點擊“應(yīng)用”按鈕
42.點擊“確定”按鈕
43.點擊“確定”按鈕
44.使用鼠標(biāo)右鍵單擊剛創(chuàng)建的ip策略(即第4步設(shè)置的名稱)���,并選擇“指派”即可
45.以后需要添加��、修改�、刪除允許訪問的ip時�����,可以編輯該ip策略的ip篩選器進(jìn)行設(shè)置
注意:需要注意的是并非設(shè)置了ip策略后就能100%保證其它機器無法訪問服務(wù)器�,因為如果他人知道您允許哪個ip訪問該服務(wù)器,對方可以修改自己的ip地址����,以獲得訪問權(quán)限ip,這樣您的策略就失效了�。因此您可能還需要在服務(wù)器上綁定允許訪問該服務(wù)器的ip地址的mac地址(可以使用arp
-s命令來綁定),并在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問權(quán)限�,因此使用ip安全策略并非絕對安全。
本機的IP安全策略���、安全選項
如何啟用本地IPSec安全策略
方法一:利用MMC控制臺
第一步:點擊“開始→運行”��,在運行對話框中輸入“MMC”���,點擊“確定”按鈕后,啟動“控制臺”窗口�。
第二步:點擊“控制臺”菜單中的“文件→添加/刪除管理單元”選項,彈出“添加/刪除管理單元”對話框�����,點擊“獨立”標(biāo)簽頁的“添加”按鈕�����,彈出“添加獨立管理單元”對話框����。
第三步:在列表框中選擇“IP安全策略管理”點擊“添加”按鈕�����,在“選擇計算機”對話框中,選擇“本地計算機”����,最后點擊“完成”。這樣就在“MMC控制臺”啟用了IPSec安全策略��。
方法二:利用本地安全策略
進(jìn)入“控制面板→管理工具”選項��,運行“本地安全設(shè)置”選項�,在“本地安全設(shè)置”窗口中展開“安全設(shè)置”選項,就可以找到“IP安全策略��,在本地計算機”����。
IPSec安全策略的組成
為了增強網(wǎng)絡(luò)通信安全或?qū)蛻魴C器的管理,網(wǎng)絡(luò)管理員可以通過在Windows系統(tǒng)中定義IPSec安全策略來實現(xiàn)�����。一個IPSec安全策略由IP篩選器和篩選器操作兩部分構(gòu)成���,其中IP篩選器決定哪些報文應(yīng)當(dāng)引起IPSec安全策略的關(guān)注���,篩選器操作是指“允許”還是“拒絕”報文的通過�。要新建一個IPSec安全策略���,一般需要新建IP篩選器和篩選器操作�����。
PSec安全策略應(yīng)用實例
目的:阻止局域網(wǎng)中IP為“192.168.0.2”的機器訪問Windows2003終端服務(wù)器�����。
很多服務(wù)器都開通了終端服務(wù)��,除了使用用戶權(quán)限控制訪問外�,還可以創(chuàng)建IPSec安全策略進(jìn)行限制�����。
第一步:在Windows
2003服務(wù)器的IP安全策略主窗口中���,右鍵點擊“IP安全策略,在本地計算機”�����,選擇“創(chuàng)建IP安全策略”選項,進(jìn)入“IP安全策略向?qū)А?���,點擊“下一步”,在“IP安全策略”名稱對話框中輸入該策略的名字如“終端服務(wù)過濾”�,點擊“下一步”,下面彈出的對話框都選擇默認(rèn)值����,最后點擊“完成”按鈕。
第二步:為該策略創(chuàng)建一個篩選器�����。右鍵點擊“IP安全策略���,在本地計算機”�����,在菜單中選擇“管理IP篩選器表和篩選器操作”��,切換到“管理IP篩選器列表”標(biāo)簽頁�����,點擊下方的“添加”��,彈出的“IP篩選器列表”對話框�����,在“名稱”輸入框中輸入“終端服務(wù)”����,點擊“添加”,進(jìn)入“IP篩選器向?qū)А贝翱?��,點擊“下一步”���,在“源地址”下拉列表框中選擇“一個特定IP地址”,然后輸入該客戶機的IP地址和子網(wǎng)掩碼�����,如“192.168.0.2”��。點擊“下一步”后�����,在“目標(biāo)地址”下拉列表框中選擇“我的IP地址”�����,點擊“下一步”����,接著在“選擇協(xié)議類型”中選擇“TCP”協(xié)議,點擊“下一步”����,接著在協(xié)議端口中選擇“從任意端口,到此端口”��,在輸入框中填入“3389”�,點擊“下一步”后完成篩選器的創(chuàng)建。
第三步:新建一個阻止操作�。切換到“篩選器操作”標(biāo)簽頁,點擊“添加”按鈕�����,進(jìn)入到“IP安全篩選器操作向?qū)А?����,點擊“下一步”,給這個操作起一個名字�,如“阻止”,點擊“下一步”����,接著設(shè)置“篩選器操作的行為”,選擇“阻止”單選項���,點擊“下一步”���,就完成了“IP安全篩選器操作”的添加工作。最后在IP安全策略主窗口中�,雙擊第一步建立的“終端服務(wù)過濾”安全策略,點擊“添加”按鈕���,進(jìn)入“創(chuàng)建IP安全規(guī)則向?qū)А?���,點擊“下一步”�,選擇“此規(guī)則不指定隧道”,點擊“下一步”,在網(wǎng)絡(luò)類型對話框中選擇“局域網(wǎng)”���,點擊“下一步”,在接下來對話框中選擇默認(rèn)值���,點擊“下一步”�,在IP篩選器列表中選擇“終端服務(wù)”選項���,點擊“下一步”�����,接著在篩選器操作列表中選擇“阻止”����,最后點擊“完成”�。
完成了創(chuàng)建IPSec安全策略后,還要進(jìn)行指派�����,右鍵單擊“終端服務(wù)過濾”���,在彈出的菜單中選擇“指派”����,這樣就啟用了該IPSec安全策略。局域網(wǎng)中IP為“192.168.0.2”的機器就不能訪問Windows
2003終端服務(wù)器了��。
Windows系統(tǒng)的IPSec安全策略也存在不足�����,一臺機器同時只能有一個策略被指派�。
當(dāng)前標(biāo)題:破解服務(wù)器ip安全策略 破解服務(wù)器ip安全策略的軟件
網(wǎng)站鏈接:
http://weahome.cn/article/dohcjjs.html
重慶分公司
重慶分公司
