我们在前面的课。说了如何搭建DNS服务器和web服务器。接下来。我跟大家讲一下。如何配置本地端口安全策略。这样子能够有效的保护我们的服务器不受到一些恶意攻击
1背景描述:
A,B,C,D四台电脑,只允许A,B,C三台电脑远程访问D,其它任何ip地址不可以远程D电脑
一、打开本地安全策略
首先要打开本地安全策略,可以通过以下几种方法打开
1、开始---运行---输入“secpol.msc”---回车
2、开通---控制面板---管理工具---本地安全策略如图1-1
图1-1
二、管理IP筛选列表
下面步骤是禁止某个ip访问和上面的背景描述有区别,但是大同小异,自己根据配置操作。
2.1右击“IP安全策略,在本地机器”---“管理IP筛选列表……”如图1-2
图1-2
在“管理IP筛选列表……”窗口点击“添加如图1-3
图1-3
在“管理IP筛选列表……”窗口点击“添加如图1-4
图1-4
在ip筛选列表中输入名称和描述,点击“添加”如图1-5
图1-5
弹出ip筛选器向导,点击下一步,输入描述(按照需要填写),点击下一步如图1-6
图1-6
点击源地址下拉按钮选择“一个特定的IP地址或子网”,将需要阻止的IP填入后门空白框中,点击下一步如图1-7
图
图1-7
点击目标地址的下拉按钮选择“我的ip地址”,点击下一步如图1-8
图1-8
由于是要阻止恶意ip,所以协议类型默认选择“任何”,点击下一步,协议选择任何,会ping不通。(如果只是要禁止远程访问3389,那么就选tcp协议,后面一步选3389端口)如图1-9
图1-9
勾选“编辑属性”然后点击完成如图2-1
图2-1
点击确定,然后点击确定如图2-2-3
2-2
2-3
图2-3
说明:如果要只允许某个ip地址访问,那么根据上面配置步骤,先建立一个禁止所有IP访问3389端口,再允许固定IP访问,这里我就不配置了,因为时间问题,个人测试过是ok的。
三、管理筛选器操作
返回到“管理IP筛选列表……”界面,将菜单栏切换到“管理筛选器操作”,然后点击“添加”
如图2-4
图2-4
弹出筛选操作向导窗口,点击下一步
筛选操作名称:输入名称和描述,点击下一步
如图2-5
图2-5
筛选器操作常规选项:选择“阻止”,点击下一步,然后点击完成。(如果是允许某个ip访问,就选择“许可”)如图2-6-7
图 2-6
图2-7
关闭“管理IP筛选列表……”窗口如图2-8
图2-8
四、创建IP安全策略
4.1右击“IP安全策略,在本地机器”---“创建ip安全策略”
弹出ip安全策略向导点击下一步如图2-9
图2-9
图2-9
设定ip安全策略名称和描述,根据个人需要填写下,点击下一步,直至点击完成如图3-1-2
图3-1
图3-2
弹出新窗口,点击添加
在安全规则向导,点击下一步如图3-3
图3-3
在隧道终结点窗口,默认选择“此规则不指定隧道”,点击下一步如图3-4
图3-4
网络类型,默认选择“所有网络连接”,点击下一步如图3-5
图3-5
ip筛选器列表,选择之前创建的“阻止ip”,点击下一步如图3-6
图3-6
筛选器操作,选择之前创建的“阻止”,点击下一步
然后点击完成如图3-7
图3-7
ip筛选列表,要勾选之前创建的,然后点击确定如图3-8
图3-8
五、分配安全策略(没有分配的话,即使服务启动了,也是无法生效的,个人测试过)
5.1 右键点击“阻止ip访问”,选择“分配”如图3-9
图3-9
阻止ip访问前面的图标有显示一个绿色的点就是生效了如图4-1
图4-1
去services.msc服务列表中找到IPsec Policy Agent服务,开启服务,避免重启后服务没有启动,请把服务选择自动启动类型.如图4-2
图4-2
到此为止为服务器配置本地安全策略。就结束了
津ICP备2022002164号-2 © 2016-2023 iHuaBen.com 版权保护声明 不良信息举报:tousu@liangzishidai.cn 举报电话:0772-2994948
京公网安备11010502036362号