2023年11月27日发(作者:)

windows 配置IP访问策略

附件:配置IP安全策略

禁止访问

1 打开组策略编辑器,在运行中输入

2 1 打开:计算机配置>Winodws设置>安全设置>IP 安全策略,在本地计算机

3 在“IP 安全策略,在本地计算机”单击右键,选择“创建IP安全策略”

4 输入策略名称“禁止访问1521,然后选择下一步>选择“激活默认响应规则“,然后

选择下一步>选择”选择Active Directory 默认值Kerberos V5协议,然后选择下

一步>弹出警告框,选择是>选择编辑属性,点击完成;

5 选择添加

6 选择下一步

7、选择“此规则不指定隧道”

8、选择“所有网络连接”点击下一步

9、选择“添加”

10、输入“名称”然后点击添加

11、然后连续点击两次下一步,直到下弹出下面窗口,源地址选择“任何IP地址“,点击下一步;

12、目标地址选择“我的IP地址“,点击下一步

13IP协议类型选择“TCP,点击下一步

14IP协议端口,选择“从任意端口“到”1521端口“,点击下一步然后点完成;

15,打开规则属性页面,选择“筛选器操作“页面

16、输入名称

17,选择“阻止“,点击下一步,然后点完成;

18、选择新建的筛选器,然后点击应用;

19、在新建策略上单击右键,选择“指派“

20、在运行中输入“gpupdate“回车,更新本地安全策略;

只允许特定主机访问445端口

要设置只允许某个特定主机或网段访问445端口同样可应用于其它端口号其步骤如下:

一、 首先建立一条组策略组策略中包含“策略拒绝所有主机访问445端口”策略和“允许特定主

机访问445端口”二条子策略;

二、 建立子策略一“策略拒绝所有主机访问445端口”

三、 建立子策略二“允许某个特定主机或网段访问445端口”

四、 添加子策略到组策略中,并指派策略生效并使用gpupdate命令更新组策略;

步骤与截图如下:

一、建立组策略

1. 开始菜单->运行->进入如下图所示位置,并随机附图所示依次点击“下一步”

出现警告点击“是”

点击完成

二、建立子策略“策略拒绝所有主机访问445端口”

建立一条策略拒绝所有主机的445端口访问,依下图所示步骤操作;

去掉“使用添加向导” 的勾选,并点击添加:

再次点击“添加”

输入策略名称“拒绝所有445端口访问”,并点击“添加”,进入IP筛选器向导

源地址指定为“任何IP地址”

目标地址指定为“我的IP地址”

协议类型选择为“TCP

端口设置如下,到此端口输入445

点击下一步完成;

进入到“筛选器操作”选项卡,为本条策略设置“允许/阻止”该流量;

由于阻止操作并未出现在默认选项中,需人工添加;

同样去掉“使用添加向导”并点击添加;出现对话框,选择“阻止”

在“常规”选项卡中输入操作名称,点击确定完成;

选择刚刚新建的“阻止”操作,点击应用,到此阻止所有主机访问本机的445端口策略设置完毕;

三、建立子策略“允许访问本机的445端口”

再次点击“添加”

假设远程主机IP ,输入策略名称“允许访问445端口”

完成后,去掉“使用添加向导”并点击“添加”,源地址设置为你需要允许访问的IP地址;目标地址

选择“我的IP地址”,地址选项卡设置完成;

进入“协议”选项卡,作如下设置,并点击“确定”完成添加操作;

再次点击确认完成操作

到此我们可以看到有二条IP筛选策略已经添加完成;

四、添加子策略到组策略

退出所有策略编辑,回到组策略编辑器;右击->属性,把编辑好好二条策略添加到本组;

点击“添加”

注:此处需要一条条的添加,我们先添加“拒绝所有445端口访问”

在“IP筛选器列表”中选择“拒绝所有445端口访问”

在“筛选器操作”中选择“阻止”

点击确定完成;

再次执行此操作,添加例外的IP;

右击策略,选择“指派”,此时策略并未生效;需在命令行下输入命令“gpupdate”立即更新组策略;

到此“只允许特定主机访问445端口”配置完成;