win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说

今天有个同事问服务器只让内部的ip访问,限制外面的人访问,如果是网站不多可以通过iis中的ip地址和域名限制,如果网站较多,可以通过ip安全策略来实现。

第一种方法:通过iis中的ip地址和域名限制
在需要设置的网站上 》 右键属性 》 目录安全性 

ip地址和域名限制


授权访问与拒绝访问说明
如果是授权访问,下面填写的就是拒绝访问的ip

如果是拒绝访问 下面填写的就是可以访问的ip

第二种方法:通过ip安全策略
第一步:打开开始,程序,管理工具,本地安全策略
1.jpg 第二步:点“IP安全策略,在
本地计算机”,然后在右栏空白处点右键,在弹出的菜单中点“创建IP安全策略(C)”

2.jpg


第三步:在“IP安全策略向导”中下一步
3.jpg



第四步:输入名称,点下一步
4.jpg


第五步:选中“激活默认响应规则”,点击下一步

5.jpg


第六步,默认选项,直接点下一步
6.jpg



第七步:在指出的警告中,选择“是(Y)”
7.jpg



第八步:选中“编辑属性”,点完成
8.jpg


第九步:取消“<动态> 默认响应”的安全规则,并点击“添加(D)”

9.jpg


第十步:在安全规则向导中点下一步
10.jpg


第十一步:在隧道终结点中直接点下一步

11.jpg


第十二步:在网络类型中选择“所有网络连接”,并点下一步

12.jpg



第十三步:在IP筛选器列表中,点击“添加(A)”
13.jpg



第十四步:在弹出的IP筛选器列表中点击“添加(A)”
14.jpg


第十五步:在欢迎使用IP筛选向导中直接点击下一步

15.jpg


第十六步:在IP筛选器描述和镜像属性中输入描述并选中镜像。然后点下一步
16.jpg



第十七步:在IP通信源中的源地址选择“我的IP地址”,并点下一步
17.jpg



第十八步:在IP通信目标的目标地址中选择“一个特定的IP地址”,把IP地址填写为你要限制的IP,如192.168.0.199,然后点下一步
18.jpg


第十九步:在IP协议类型中选择TCP,并点下一步

19.jpg


第二十步:在IP协议端口选择从此端口,并填上你要限制的端口,如80,然后点下一步
20.jpg



第二十一步:在完成IP筛选器中不选中编辑属性,然后点完成
21.jpg



第二十二步:在IP筛选器列表点确定,然后选中“新IP筛选器列表”(刚才创建的),点下一步
22.jpg


第二十三步:在筛选器操作中,点添加
23.jpg



第二十四步:在欢迎页中点下一步,然后输入名称,点下一步
24.jpg



第二十五步:在设置筛选器操作的行为中选择“阻止(L)”,然后点下一步

25.jpg


第二十六步:点完成,并跳到筛选器操作,选中“新筛选器操作”(刚才新建立的),点下一步
26.jpg


第二十七步:在完成页面点完成,然后跳出新规则
属性,点确定,再弹出新IP安全策略
属性,点确定,然后在“新IP安全策略”上点右键,点“指派(A)”,一切结束


27.jpg 

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一种安全技术,它是一种基于点到点的安全模型,可以实现更高层次的局域网数据安全性。
IP安全策略里的设置,可以根据实际情况,增加或删除端口.
有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制了ip的远程登录限制,这样就更安全了。
win2003服务器安全设置之 IP安全策略,需要的朋友可以参考下
这篇文章主要介绍了在Windows 2003下通过IP安全策略限制udp-flood发包实现方法,需要的朋友可以参考下
这篇文章主要介绍了利用Apache服务器屏蔽广告及IP段的一般方法,同时也介绍了设置仅允许访问的IP段从而屏蔽其他一切IP的方法,需要的朋友可以参考下