当前位置: 首页 > 编程笔记 >

Windows下通过ip安全策略设置只允许固定IP远程访问

严正初
2023-03-14
本文向大家介绍Windows下通过ip安全策略设置只允许固定IP远程访问,包括了Windows下通过ip安全策略设置只允许固定IP远程访问的使用技巧和注意事项,需要的朋友参考一下

通过设置IP安全策略限制固定IP访问

说明:

(1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。

(2)配置过程中很多步骤图是重复的,一些没价值的图就省略了;

(3)光看的话可能中间重复配置  安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题:

过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即可。

(4)设置完成后注意IPSEC服务 必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后无效;

(5)扩展:见文章最后。

1.创建安全策略

(1)    控制面板——管理工具——本地安全策略

————》

(2)    右键选择“IP安全策略”——创建IP安全策略


 

(3)    进入设置向导:设置IP安全策略名称为“限制固定IP远程访问”——在警告提示框选择“是”,其它均保持默认,具体参考下图。


 


 


 


 


 

2.设置阻止任何IP访问的筛选器

(1)为新添加IP安全规则添加 的安全规则属性(和第一添加规则步骤是相同的)


 

 

 

(2)添加新的筛选器:在ip筛选列表选择——添加——输入筛选名称——添加


(3)再进入向导后:先设置禁止所有IP访问——源地址:任何IP地址——目标地址:我的IP地址——协议:TCP——到此端口输入:3389(3389为windows远程访问端口),其它均可保持默认,参考下图。

(4) 完成后,会在IP筛选列表看到添加的信息。如下图。


 

(5)配置IP筛选器允许的动作:在点确定后——选择配置的“阻止所有IP远程访问”,下一步——添加——选择“阻止”——最后确定,如下图。

注:默认“阻止”是没有的,只有请求安全、需要安全、允许三个选项。

(6)选择筛选器操作“阻止”,下一步——完成,至此即配置好了“阻止所有IP远程访问”的全部设置。

3.添加允许访问的IP筛选器列表

(1) 如165.154,其中源地址需要选择“一个特定的IP地址”,筛选器操作选择“允许”,具体如下图


 


 


(2)点确定后,回到“限制固定IP远程访问”窗口,会出现如下窗口,此时需要配置一条新的IP安全规则,即允许165.154访问的安全规则,并设置器筛选器操作,如下图


 


 


 


 


 

4.验证已填加的规则是否正确

以165.154为例。选中“允许165.154远程访问”选择“编辑”——在IP筛选器窗口,选中允许165.154访问,选择“编辑”——在IP筛选器窗口选择配置的记录,选择“编辑”,如下图,可看到已配置的规则及筛选器操作。其它规则均可采用此方法验证和修改。

 

5.应用配置的IP安全规则

(1)最后配置的最终结果如下图


(2)指派此安全规则:右键“限制固定IP远程访问”——选择“指派”,至此所有工作配置完成。

扩展:

(1)这篇文章仅限于限制一个固定IP,也可限制某一个网段,此时只需在配置源地址时,选择“一个特定的IP子网”,

则配置信息为(以165网段为例):

IP地址:192.168.165.0

子网掩码:255.255.255.0

(2)本文章也可扩展到某个IP或IP段 限制访问服务器的某个端口、某个服务等

(3)win7 、win 2003 、win2008依然适用此方法

如果问题,或更好的建议请回复或联系qq:1095419633,谢谢。

如果感觉比较麻烦可以到这里下载2008的ip安全策略的一些文件,上面的功能可以自行补充。

 类似资料:
  • 本文向大家介绍PHP 只允许指定IP访问(允许*号通配符过滤IP),包括了PHP 只允许指定IP访问(允许*号通配符过滤IP)的使用技巧和注意事项,需要的朋友参考一下 核心函数代码如下: 在需要检测的地方 加上调用 check_ip(); 即可;  本函数提供只允许指定的IP访问文件,并提供IP中*号通配符 匹配多IP 

  • 本文向大家介绍Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法,包括了Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法的使用技巧和注意事项,需要的朋友参考一下 现在购买的服务器的朋友会发现,稍微新点的硬盘已经不支持win2003系统了,主要是驱动人家都不给你弄了,再加上微软对2003的安全也不提供支持,以后很难有补丁了。推

  • 本文向大家介绍win2008 IP安全策略下配置一个IP段的写法,包括了win2008 IP安全策略下配置一个IP段的写法的使用技巧和注意事项,需要的朋友参考一下 可以指定单个 IP 地址或者 IPv4 或 IPv6 地址的子网。若要指定子网,请使用与下面类似的语法输入 IP 地址: 192.168.1.0/24 正斜杠 (/) 后面的数字表示子网掩码中的位数。可能为 32 位。在本示例中,24

  • 在SNS中,我设置了一个主题。 在IAM中,我设置了一个策略,允许仅从特定IP地址访问ARN主题: 我已将此策略附加到一个组,并将用户添加到此组。 从C#windows应用程序,我现在可以从策略中列出的指定SourceIp订阅和发布主题。 但是在这种情况下,我需要使用IAM用户的AccessKey和SecretAccessKey。 只要SourceIp是正确的,有没有一种方法可以绕过需要访问密钥和

  • 我已将以下策略附加到IAM用户: 现在,有了附加了上述策略的IAM用户的访问凭据,我试图运行以下命令: 其中,文件policy.json的内容为: 我得到了一个 调用PutBucket策略操作时发生错误(AccessDended):拒绝访问 现在我想知道为什么? 用户的策略语句允许对资源执行: 这就是我试图用我的上述政策所做的。那么,为什么访问被拒绝?

  • 我有一个公共API,我必须在应用程序中使用。API没有提供,所以我希望允许明文访问。 但是,我仍然支持KitKat(API19)。