服务器添加本地ip策略

‘壹’ 服务器如何设置ip安全策略

开始-运行-pgedit.msc 打开计算机配置下的windows设置下的里面的IP策略选项，新建策略，填写名称，激活策略规则不要勾选，然后点下一步，勾选编辑属性，然后添加你需要禁止的IP段到我自己的IP这项，协议选任意，最后筛选器操作那里添加一个名为deny的动作，动作类型选阻止，同时选择这动作和旁边的IP段，最后确定，然后右键-指派就可以了，希望我的回答对你有帮助。

‘贰’ 服务器如何设置只允许本地IP连接

可以通过本地安全的IP策略来实现，具体过程不难。

‘叁’ 本机的IP安全策略、安全选项

如何启用本地IPSec安全策略
方法一：利用MMC控制台
第一步：点击“开始→运行”，在运行对话框中输入“MMC”，点击“确定”按钮后，启动“控制台”窗口。
第二步：点击“控制台”菜单中的“文件→添加/删除管理单元”选项，弹出“添加/删除管理单元”对话框，点击“独立”标签页的“添加”按钮，弹出“添加独立管理单元”对话框。
第三步：在列表框中选择“IP安全策略管理”点击“添加”按钮，在“选择计算机”对话框中，选择“本地计算机”，最后点击“完成”。这样就在“MMC控制台”启用了IPSec安全策略。
方法二：利用本地安全策略
进入“控制面板→管理工具”选项，运行“本地安全设置”选项，在“本地安全设置”窗口中展开“安全设置”选项，就可以找到“IP安全策略，在本地计算机”。
IPSec安全策略的组成
为了增强网络通信安全或对客户机器的管理，网络管理员可以通过在Windows系统中定义IPSec安全策略来实现。一个IPSec安全策略由IP筛选器和筛选器操作两部分构成，其中IP筛选器决定哪些报文应当引起IPSec安全策略的关注，筛选器操作是指“允许”还是“拒绝”报文的通过。要新建一个IPSec安全策略，一般需要新建IP筛选器和筛选器操作。
PSec安全策略应用实例
目的：阻止局域网中IP为“192.168.0.2”的机器访问Windows2003终端服务器。
很多服务器都开通了终端服务，除了使用用户权限控制访问外，还可以创建IPSec安全策略进行限制。
第一步：在Windows
2003服务器的IP安全策略主窗口中，右键点击“IP安全策略，在本地计算机”，选择“创建IP安全策略”选项，进入“IP安全策略向导”，点击“下一步”，在“IP安全策略”名称对话框中输入该策略的名字如“终端服务过滤”，点击“下一步”，下面弹出的对话框都选择默认值，最后点击“完成”按钮。
第二步：为该策略创建一个筛选器。右键点击“IP安全策略，在本地计算机”，在菜单中选择“管理IP筛选器表和筛选器操作”，切换到“管理IP筛选器列表”标签页，点击下方的“添加”，弹出的“IP筛选器列表”对话框，在“名称”输入框中输入“终端服务”，点击“添加”，进入“IP筛选器向导”窗口，点击“下一步”，在“源地址”下拉列表框中选择“一个特定IP地址”，然后输入该客户机的IP地址和子网掩码，如“192.168.0.2”。点击“下一步”后，在“目标地址”下拉列表框中选择“我的IP地址”，点击“下一步”，接着在“选择协议类型”中选择“TCP”协议，点击“下一步”，接着在协议端口中选择“从任意端口，到此端口”，在输入框中填入“3389”，点击“下一步”后完成筛选器的创建。
第三步：新建一个阻止操作。切换到“筛选器操作”标签页，点击“添加”按钮，进入到“IP安全筛选器操作向导”，点击“下一步”，给这个操作起一个名字，如“阻止”，点击“下一步”，接着设置“筛选器操作的行为”，选择“阻止”单选项，点击“下一步”，就完成了“IP安全筛选器操作”的添加工作。最后在IP安全策略主窗口中，双击第一步建立的“终端服务过滤”安全策略，点击“添加”按钮，进入“创建IP安全规则向导”，点击“下一步”，选择“此规则不指定隧道”，点击“下一步”，在网络类型对话框中选择“局域网”，点击“下一步”，在接下来对话框中选择默认值，点击“下一步”，在IP筛选器列表中选择“终端服务”选项，点击“下一步”，接着在筛选器操作列表中选择“阻止”，最后点击“完成”。
完成了创建IPSec安全策略后，还要进行指派，右键单击“终端服务过滤”，在弹出的菜单中选择“指派”，这样就启用了该IPSec安全策略。局域网中IP为“192.168.0.2”的机器就不能访问Windows
2003终端服务器了。
Windows系统的IPSec安全策略也存在不足，一台机器同时只能有一个策略被指派。

‘肆’ 如何配置Windows服务器本地安全策略

默认情况下，Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始，微软默认只采用NTLMv2协议的认证回应消息了，而目前的Samba还只支持LM或者NTLM。
解决办法：修改本地安全策略。
1、通过Samba服务可以实现UNIX/linux主机与Windows主机之间的资源互访，由于实验需要，轻车熟路的在linux下配置了samba服务，操作系统是red
hat linux 9.0，但是在windows7下访问的时候问题就出现了，能够连接到服务器，但是输入密码的时候却给出如图一的提示：

2、在linux下的smb.conf配置文件里面的配置完全没有错误，之前安装Windows XP的时候访问也完全正常，仔细查看配置还是正常，如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况，不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题，解决的办法是：单击”开始“-“运行”，输入secpol.msc，打开“本地安全策略”，在本地安全策略窗口中依次打开“本地策略”-->“安全选项”，然后再右侧的列表中找到“网络安全：LAN
管理器身份验证级别”，把这个选项的值改为“发送 LM 和 NTLM – 如果已协商，则使用 NTLMv2
会话安全”，最后确定。如图二。

到这里再连接samba服务器，输入密码就可以正常访问samba服务器了。

‘伍’ 让指定的IP访问服务器指定的端口，应是如何设置IP策略

1.http://v.ku6.com/show/3yAQK6RCFcVVrAZv.html 是视频教学，可能不一样，但目的一样，按套路来就行2.ftp默认端口就是21,所以不用输端口号的，如果不是21,那么就需要输入

例如10.10.10.10开了FTP，并改端口为30
则：ftp://10.10.10.10:30就会提示你以什么用户来登陆。
当然你也可以用ftp://用户名:密码@10.10.10.10:30方式来登陆。 两种方法任选，谢谢

‘陆’ 怎么设置IP安全策略，只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

‘柒’ 怎么手动设置服务器IP

DNS是域名解析系统，比如你访问www.BAIDU.COM靠的就是DNS解析功能，它把你查的域名通过DNS解析到指定的IP上。服务器IP地址设置关键看你是什么操作系统了，WINDOWS的直接在本地连接中去修改

‘捌’ 服务器如何利用本地安全策略来限制访问IP的流量

1.点击 “开始菜单/设置/控制面板/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,弹出向导.在向导中点击下一步 下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策月.
2.右击该ip安全策月,在”属性”对话框中，把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后弹出”新规则属性”对话框,在画面上点击”添加”按纽,弹出ip筛选器列表窗口.在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器.
3.进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址，点击确定
4.在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活.最后点击”筛选器操作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止”操作,在”新筛选器操作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”
5.进入”新规则属性”对话框,点击”新筛选器操作”.,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框.最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框.在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”.

‘玖’ 我在电脑上怎么样添加服务器IP

你表达的的确不清
要以下信息：
所有电脑的IP以及掩码
或者你说下这六台电脑都在不在一个网段？
听你的意思是想在一个网卡上添加多个IP吧？方法是：
打开本地连接属性——双击INTERNET协议——高级——上边的“添加”，想加几个都行。注意掩掩码的设置，最好手动计算一下

‘拾’ 如何在服务器上添加新分配的ip

选择菜单dhcp服务器→静态地址分配，您可以在界面中设置静态ip地址。

静态地址分配功能可以为指定mac地址的计算机预留静态ip地址。当该计算机请求dhcp服务器分配ip地址时，dhcp服务器将给它分配表中预留的ip地址。并且一旦采用，该主机的ip地址将不再改变。

1、mac地址：该项指定将要预留静态ip地址的计算机的mac地址。

2、ip地址：该项指定给内网主机预留的ip地址。

3、状态：显示该条目状态“生效”或“失效”，只有状态为生效时，本条过滤规则才生效。

4、添加新条目：单击该按钮，你可以在随后的界面中添加新的静态地址条目.

5、使所有条目生效：单击该按钮，您可以使表中的所有条目生效。

6、使所有条目失效：单击该按钮，您可以使表中的所有条目失效。

7、删除所有条目：单击该按钮，您可以删除表中所有的条目。

例1：如果希望给局域网中mac地址为00-13-8f-a9-6c-cb的计算机预留ip地址：192.168.1.101。

这时可以按照如下步骤设置：

第一步：在界面中单击添加新条目。

第二步：在界面中设置mac地址为00-13-8f-a9-6c-cb，ip地址为192.168.1.101，状态为生效。

第三步：点击保存按钮。

此功能需要重启路由器后才能生效。