#科技#
最近有个需求是要禁止一个特定的IP访问我的windowsserver。要禁止的IP地址是:..2..这个IP和我的Windowsserver都在一个网段server上有很多的服务。这里使用server自带的IP安全策略来实现这个功能。
共有三个大的步骤来进行
添加指定的IP到IP筛选列表
创建阻止访问的筛选器
创建IP安全策略
分配安全策略
windowsserver的系统是,版本是21H2
01添加指定的IP到IP筛选列表
打开控制面板
2.在控制面板\系统和安全\管理工具中,找到本地安全策略
3.选择管理IP筛选列表和筛选器操作
在打开的本地安全策略中,右键单击IP安全策略,选择管理IP筛选列表和筛选器操作
4.添加IP筛选器列表
点击左下角的添加按钮
5.输入名称和描述
这里名称和描述可以填写一个方便自己知道的内容,比如我这边名称写的是,描述是阻止访问,点击添加按钮
6.启动IP筛选向导
启动IP筛选向导,点击下一步
7.继续点击下一步
8.填写要阻止访问的IP
在这里选择一个特定的IP地址或子网
填写要阻止的IP
9.选择目标地址
目标地址选择我的IP地址。这个目标地址就是windowsserver的地址
10.协议类型选择任何。就表示server的协议都没办法访问
11.点击完成
12.完成后再列表中,就能看到刚刚添加的规则了
到这里添加指定IP到筛选列表就完成了
02创建阻止访问的筛选器
1.添加筛选器
切换到管理筛选器操作中,点击左下角的添加
2.启动添加向导
4.输入筛选器的名称
这个名称是必须要输入的。同样输入一个自己能理解的
5.设定筛选器的行为
这里行为要设定为阻止
到这里阻止访问的筛选器就创建好了
03创建IP安全策略并启用
1.回到本地安全策略,在右键中,选择创建IP安全策略
2.启动创建向导
3.填写一个名称
4.这里直接下一步
5.完成
勾选编辑属性,并点击完成
6.添加规则
在弹出的属性窗口中,点击右下角的添加按钮
7.启动安全规则添加向导
8.选择此规则不指定隧道
9.选择所有网络连接
10.勾选第一个步骤中,创建的IP筛选
11.勾选第二个步骤中,创建的筛选器
12.添加完成后,在规则里就能看到添加的了,点击确定
04分配
上面的昨晚还不算完成,还需要右键点一下分配
之后分配后的规则才会真正的生效
05测试
可以在ip是的机器上试一下,没分配之前是可以ping通server的。分配之后再Ping,就不通了。这就表示server已经阻止了这个IP的访问了。
