IP筛选器,本地安全策略限制IP访问
大致流程:
1.管理IP筛选列表,在这里设置需要被拦截的IP地址。
2.管理筛选器操作,在这里设置拦截的动作,是允许通过,还是阻止。
3.创建IP安全策略,把前面设置的两个操作联合起来,变成对某个IP执行某种操作。
4.分配安全策略,执行分配动作是策略生效。
知道每个组件的作用后也可以第一步就创建IP安全策略,”IP筛选列表“和”筛选器操作“在向导中都可以设置。
一、打开本地安全策略
方式一:开始 ==>> 运行 ==>> 输入“secpol.msc”回车
方式二:这台电脑 ==>> 右键 “管理” ==>> 工具 ==>> 本地安全策略
二、管理IP筛选列表和筛选器操作
- 右击 “IP安全策略,在本地机器 ” ==>> 选择 “管理IP筛选列表和筛选器操作”
- 在“管理IP筛选列表……”窗口点击“添加”
3.在ip筛选列表中输入名称和描述,点击“添加
4.弹出ip筛选器向导,点击下一步,输入描述(按照需要填写),点击下一步
5.点击源地址下拉按钮选择“一个特定的IP地址或子网”,将需要阻止的IP填入后门空白框中,点击下一步
6.点击目标地址的下拉按钮选择“我的ip地址”,点击下一步
7.由于是要阻止恶意ip,所以协议类型默认选择“任何”,点击下一步
8.直接下一步到完成
三、管理筛选器操作
1.弹出筛选操作向导窗口,点击下一步
2.筛选操作名称:输入名称和描述,点击下一步
3.筛选器操作常规选项:选择“阻止”,点击下一步,然后点击完成
四、创建IP安全策略
1.右击“IP安全策略,在本地机器 ”---“创建ip安全策略”
2.弹出ip安全策略向导点击下一步
3.设定ip安全策略名称和描述,根据个人需要填写下,点击下一步,直至点击完成
4.弹出新窗口,点击添加
5.在安全规则向导,点击下一步
6.在隧道终结点窗口,默认选择“此规则不指定隧道”,点击下一步
7.网络类型,默认选择“所有网络连接”,点击下一步
8.ip筛选器列表,选择之前创建的“阻止ip”,点击下一步
9.筛选器操作,选择之前创建的“阻止”,点击下一步,然后点击完成
10.ip筛选列表,要勾选之前创建的,然后点击确定
五、分配安全策略
1.右键点击“阻止ip访问”,选择“分配”
2.阻止ip访问前面的图标有显示一个 “绿色的点“ 就是生效了
至此,本地安全策略阻止IP访问设置完成!
