在Windows服务器或电脑受到某个IP大量发包攻击时,系统会变得很慢、上网慢,引发一系列的问题,当查到攻击来源IP后,可以通过组策略直接封禁IP。本文以当前Windows系统受到了来自 10.89.78.98 这个IP的攻击,通过组策略设定来禁止此IP。
打开组策略控制台
点击开始——运行(win7以上直接在搜索中输入)——gpedit.msc回车。如图:
打开“IP安全策略,在本地计算机”
在左侧依次双击:“计算机配置”——“Windows设置”——“安全设置”——“IP安全策略,在本地计算机”即可。
新建IP安全策略
在右侧空白处,点击右键,选择“创建IP安全策略”,打开创建IP安全策略引导过程。
第一步:点击下一步
第二步:输入策略名称,随便起一个名称,比如“封IP”,下一步。
第三步:直接点下一步
第四步: 选择编辑属性(即创建要封的IP),点完成。
将自动打开属性编辑(即设置具体封禁或开放等)
设置要封禁的IP地址
第一步:点击“添加”,确保(右侧的使用添加向导选中,否则添加过程与下面不同),点下一步:
第二步: 默认设置,点下一步。
第三步:默认设置,所有网络连接,点下一步。
第四步:添加IP筛选器,这一步很关键,封禁IP就在这里设置了。
首先:点击添加。
第二,三页,依次点下一步,采用默认即可,注意选择镜像。在源地址中选择“一个特定的IP地址或网段”,在IP地址或子网中输入你的封禁的IP地址,如下图:
目标地址选择“我的IP地址”
下一步的协议选择任何。然后下一步,点击完成。
完成后,在IP筛选列表中出现的要封禁的IP,那在哪里体现封禁呢?
上图中,点击确定。现在安全规则向导中出现了这个筛选取条,选中它。点击下一步:
下一步出现了安全设置。点击添加。
前两步均默认,点下一步,出现下图时选择“阻止”,这里是关键,选择阻止即封禁。
然后,下一步到最后,点击确定。在安全操作中多了一条记录,选中它。
然后下一步直到完成,点击“确定”。
现在看,已经加到列表中了,点确定即可。
设置完成,默认并没有启动策略,如图:
右键策略,点击“分配”菜单即可。
最络状态如上图所示。
这样设置后,你的电脑/或服务器与这个IP的全部通讯将被禁止。
