伺服器ip安全管理
㈠ 伺服器如何利用本地安全策略來限制訪問IP的流量
1.點擊 「開始菜單/設置/控制面板/管理工具」,雙擊打開」本地策月」,選中」ip安全策月,在本地計算機」右邊的空白位置右擊滑鼠,談出快捷菜單,選擇」創建ip安全策月」,彈出向導.在向導中點擊下一步 下一步,當顯示」安全通信請求」畫面時,把」激活默認相應規則」左邊的鉤去掉,點」完成」就創建了一個新的ip安全策月.
2.右擊該ip安全策月,在」屬性」對話框中,把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的規則,隨後彈出」新規則屬性」對話框,在畫面上點擊」添加」按紐,彈出ip篩選器列表窗口.在列表中,首先把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的篩選器.
3.進入」篩選器屬性』對話框,首先看到的是尋地址,源地址選」一個特定的IP地址」,目標地址選」我的ip地址」,在特定的IP地址那填上你要阻止的IP地址,點擊確定
4.在」新規則屬性」對話框中,選擇」新ip篩選器列表』然後點擊其左邊的復選框,表示已經激活.最後點擊」篩選器操作」選項卡中,把」使用添加向導」左邊的鉤去掉,點擊」添加」按鈕,進行」阻止」操作,在」新篩選器操作屬性」的」安全措施」選項卡中,選擇」阻止」,然後點擊」確定」
5.進入」新規則屬性」對話框,點擊」新篩選器操作」.,選取左邊的復選框,表示已經激活,點擊」關閉」按鈕,關閉對話框.最後」新ip安全策略屬性」對話框,在」新的ip篩選器列表」左邊打鉤,按確定關閉對話框.在」本地安全策略」窗口,用滑鼠右擊新添加的ip安全策略,然後選擇」指派」.
㈡ 怎麼設置IP安全策略,只允許特定IP訪問伺服器
1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。
㈢ 如何在2003伺服器做ip策略禁止某個固定的ip訪問
我這是復制別人的資料,你試試效果怎麼樣,不管怎麼說吧,這個問題我也想詳細了解!
打開:控制面版--管理工具-本地安全設置。點左邊的
IP安全策略,在本地計算機。
然後在右邊點右鍵--創建IP安全策略,打開IP安全策略向導。
下一步,出現IP安全策略名稱,隨便起個就行。比如叫
阻止192.168.1.163
下一步,出現激活默認響應規則,不要選中,把鉤去掉。
下一步,選中編輯屬性,完成。
然後出現了
IP安全策略屬性,點下邊的添加,出現規則屬性,點擊添加,出現IP策略器列表。把使用添加向導去掉,點右邊的添加,出現篩選器屬性。
定址欄
原地址選
一個特定的IP
192.168.1.163。目標IP是
我的IP地址。然後點擊確定。
現在回到
IP
篩選器列表,點擊確定,在規則屬性里應該多了個列表,選中它。然後切換到篩選器操作選項卡,把使用添加向導去掉,點擊添加。在出現的篩選器操作
屬性里的安全措施選項卡中,選擇
阻止,點擊確定。在篩選器操作選項卡中會多出一個阻止的選項,選中它。
總之,在IP篩選器列表中你要選中你建的那個列表,篩選器操作中要選中阻止。然後點擊應用以後關閉。
現在回到
IP安全策略
屬性
這里,把你建的IP篩選器列表鉤上,點擊關閉。
這時,在你最開始打開的
本地安全設置里
會多出一個策略,就是你建立的
「阻止192.168.1.163」。在它身上點右鍵,選擇指派,就OK了。
㈣ 伺服器如何設置ip安全策略
開始-運行-pgedit.msc 打開計算機配置下的windows設置下的裡面的IP策略選項,新建策略,填寫名稱,激活策略規則不要勾選,然後點下一步,勾選編輯屬性,然後添加你需要禁止的IP段到我自己的IP這項,協議選任意,最後篩選器操作那裡添加一個名為deny的動作,動作類型選阻止,同時選擇這動作和旁邊的IP段,最後確定,然後右鍵-指派就可以了,希望我的回答對你有幫助。
㈤ 關於網關伺服器監控和IP管理的問題
1.監控是比較困難的,但是有方式可以稍皮悔微限凳握燃制一下:設定每個埠的Session 數。
2.把手動分配靜態IP的范圍跟動態分配的分棗虛開來,比如說,配靜態IP的范圍從192.168.1.1 到192.168.1.200. 動態分配的范圍從192.168.1.201到192.168.1.253.
㈥ 如何設置IP安全策略,只允許特定IP訪問伺服器
03系統例舉
01.首先打開控制面板,進入「管理工具」,然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「ip
安全策略,在
本地計算機」選項,並選擇「創建
ip
安全策略」選項
03.點擊「下一步」按鈕
04.設置一個ip策略名稱,例如設置為「埠限制策略」,使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾
10.現在先開始添止所有機器訪問伺服器,點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置ip篩選器的名稱,例如設置為「禁止所有機器訪問伺服器」,使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網,則可以將「源地址」設置為「任何
ip
地址」。如果需要上網,建議設置為「一個特定的
ip
子網」,並設置ip地址為與該伺服器ip地址相同的網段,例如伺服器ip地址是192.168.1.10,則可以設置為192.168.1.0,也就是前面3個數字是相同的,後面最後一位填1即可,並設置子網掩碼,這個設置和伺服器子網掩碼一致即可(具體請自行查看伺服器的子網掩碼),如果區域網都是在192.168.1.*的范圍,則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的
ip
地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的ip篩選器(即12步中設置的名稱)
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱,建議設置為「禁止」或「阻止」,使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作(即24步設置的名稱)
27.點擊「應用」按鈕
28.點擊「確定」按鈕
29.現在開始添加允許訪問該伺服器的機器,點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置ip篩選器名稱,建議設置為「允許訪問的機器」,使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的
ip
地址」,並設置下方的ip地址為允許訪問該伺服器的ip中的一個(每次只能添加一個,所以需要慢慢添加)
34.設置「目標地址」為「我的
ip
地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的ip全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「ip
篩選器」(即31步設置的名稱)
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的ip策略(即第4步設置的名稱),並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的ip時,可以編輯該ip策略的ip篩選器進行設置
注意:需要注意的是並非設置了ip策略後就能100%保證其它機器無法訪問伺服器,因為如果他人知道您允許哪個ip訪問該伺服器,對方可以修改自己的ip地址,以獲得訪問許可權ip,這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的ip地址的mac地址(可以使用arp
-s命令來綁定),並在路由器中對這些ip綁定mac地址。不過對方也可以修改mac地址來獲取訪問許可權,因此使用ip安全策略並非絕對安全。