IP篩選器,本地安全策略限制IP訪問
大致流程:
1.管理IP篩選列表,在這里設置需要被攔截的IP地址。
2.管理篩選器操作,在這里設置攔截的動作,是允許通過,還是阻止。
3.創建IP安全策略,把前面設置的兩個操作聯合起來,變成對某個IP執行某種操作。
4.分配安全策略,執行分配動作是策略生效。
知道每個組件的作用后也可以第一步就創建IP安全策略,”IP篩選列表“和”篩選器操作“在向導中都可以設置。
一、打開本地安全策略
方式一:開始 ==>> 運行 ==>> 輸入“secpol.msc”回車
方式二:這台電腦 ==>> 右鍵 “管理” ==>> 工具 ==>> 本地安全策略
二、管理IP篩選列表和篩選器操作
- 右擊 “IP安全策略,在本地機器 ” ==>> 選擇 “管理IP篩選列表和篩選器操作”
- 在“管理IP篩選列表……”窗口點擊“添加”
3.在ip篩選列表中輸入名稱和描述,點擊“添加
4.彈出ip篩選器向導,點擊下一步,輸入描述(按照需要填寫),點擊下一步
5.點擊源地址下拉按鈕選擇“一個特定的IP地址或子網”,將需要阻止的IP填入后門空白框中,點擊下一步
6.點擊目標地址的下拉按鈕選擇“我的ip地址”,點擊下一步
7.由於是要阻止惡意ip,所以協議類型默認選擇“任何”,點擊下一步
8.直接下一步到完成
三、管理篩選器操作
1.彈出篩選操作向導窗口,點擊下一步
2.篩選操作名稱:輸入名稱和描述,點擊下一步
3.篩選器操作常規選項:選擇“阻止”,點擊下一步,然后點擊完成
四、創建IP安全策略
1.右擊“IP安全策略,在本地機器 ”---“創建ip安全策略”
2.彈出ip安全策略向導點擊下一步
3.設定ip安全策略名稱和描述,根據個人需要填寫下,點擊下一步,直至點擊完成
4.彈出新窗口,點擊添加
5.在安全規則向導,點擊下一步
6.在隧道終結點窗口,默認選擇“此規則不指定隧道”,點擊下一步
7.網絡類型,默認選擇“所有網絡連接”,點擊下一步
8.ip篩選器列表,選擇之前創建的“阻止ip”,點擊下一步
9.篩選器操作,選擇之前創建的“阻止”,點擊下一步,然后點擊完成
10.ip篩選列表,要勾選之前創建的,然后點擊確定
五、分配安全策略
1.右鍵點擊“阻止ip訪問”,選擇“分配”
2.阻止ip訪問前面的圖標有顯示一個 “綠色的點“ 就是生效了
至此,本地安全策略阻止IP訪問設置完成!