windows配置IP访问策略
附件:配置IP安全策略
禁止访问
1、打开组策略编辑器;在运行中输入gpedit.msc;
2、1、打开:计算机配置>Winodws设置>安全设置>IP安全策略;在本地计算机
3、在“IP安全策略;在本地计算机”单击右键;选择“创建IP安全策略”
4、输入策略名称“禁止访问1521”;然后选择下一步>选择“激活默认响应规则“;然后选择下一步>选择”选择ActiveDirectory默认值KerberosV5协议“;然后选择下一步>弹出警告框;选择是>选择编辑属性;点击完成..
5、选择添加
大学生实习报告6、选择下一步
7、选择“此规则不指定隧道”
8、选择“所有网络连接”点击下一步
9、选择“添加”
10、输入“名称”然后点击添加陈翔新恋情疑曝光
11、然后连续点击两次下一步;直到下弹出下面窗口;源地址选择“任何IP地址“;点击下一步..
12、目标地址选择“我的IP地址“;点击下一步
13、IP协议类型选择“TCP“;点击下一步
14、IP协议端口;选择“从任意端口“到”1521端口“;点击下一步然后点完成..
15;打开规则属性页面;选择“筛选器操作“页面
16、输入名称
17;选择“阻止“;点击下一步;然后点完成..
18、选择新建的筛选器;然后点击应用..
19、在新建策略上单击右键;选择“指派“
20、在运行中输入“gpupdate“回车;更新本地安全策略..
只允许特定主机访问445端口
要设置只允许某个特定主机或网段访问445端口同样可应用于其它端口号其步骤如下:
一、首先建立一条组策略组策略中包含“策略拒绝所有主机访问445端口”策略和“允许特定主机访问445端口”二条子策略..
二、建立子策略一“策略拒绝所有主机访问445端口”
三、建立子策略二“允许某个特定主机或网段访问445端口”
四、添加子策略到组策略中;并指派策略生效并使用gpupdate命令更新组策略..
东莞搬家公司
步骤与截图如下:
一、建立组策略
1.开始菜单->运行->gpedit.msc进入如下图所示位置;并随机附图所示依次点击“下一步”
出现警告点击“是”
点击完成
二、建立子策略“策略拒绝所有主机访问445端口”
建立一条策略拒绝所有主机的445端口访问;依下图所示步骤操作..
去掉“使用添加向导”的勾选;并点击添加:
再次点击“添加”
输入策略名称“拒绝所有445端口访问”;并点击“添加”;进入IP筛选器向导
郭碧婷结婚没领证源地址指定为“任何IP地址”
目标地址指定为“我的IP地址”
协议类型选择为“TCP”
端口设置如下;到此端口输入445:
点击下一步完成..
进入到“筛选器操作”选项卡;为本条策略设置“允许/阻止”该流量..
赵忠祥董卿对话录音由于阻止操作并未出现在默认选项中;需人工添加..
同样去掉“使用添加向导”并点击添加..出现对话框;选择“阻止”
在“常规”选项卡中输入操作名称;点击确定完成..
选择刚刚新建的“阻止”操作;点击应用;到此阻止所有主机访问本机的445端口策略设置完毕..
三、建立子策略“允许访问本机的445端口”
再次点击“添加”
假设远程主机IP为    ;输入策略名称“允许访问445端口”
完成后;去掉“使用添加向导”并点击“添加”;源地址设置为你需要允许访问的IP地址..目标地址选择“我的IP地址”;地址选项卡设置完成..李玟老公资料
进入“协议”选项卡;作如下设置;并点击“确定”完成添加操作..
再次点击确认完成操作
到此我们可以看到有二条IP筛选策略已经添加完成..
四、添加子策略到组策略
退出所有策略编辑;回到组策略编辑器..右击->属性;把编辑好好二条策略添加到本组..
点击“添加”
注:此处需要一条条的添加;我们先添加“拒绝所有445端口访问”
在“IP筛选器列表”中选择“拒绝所有445端口访问”
在“筛选器操作”中选择“阻止”
点击确定完成..
再次执行此操作;添加例外的IP..
右击策略;选择“指派”;此时策略并未生效..需在命令行下输入命令“gpupdate”立即更新组策略..
到此“只允许特定主机访问445端口”配置完成..