windows配置IP访问策略.docx

1、windows配置IP访问策略合用文档windows 配置 IP 接见策略附件：配置 IP 安全策略禁止接见1、 翻开组策略编写器，在运行中输入 ；2、 1、 翻开：计算机配置 Winodws设置 安全设置 IP 安全策略，在当地计算机3、 在“ IP 安全策略，在当地计算机单击右键，选择“创立 IP 安全策略文案大全合用文档4、 输入策略名称“禁止接见 1521，尔后选择下一步 选择“激活默认响应规那么“，尔后选择下一步 选择 选择 Active Directory 默认值 Kerberos V5协议“，尔后选择下一步 弹出警告框，选择是 选择编写属性，点击达成。5、 选择增加文案大全合用文

2、档6、 选择下一步7、选择“此规那么不指定地道文案大全合用文档8、选择“所有网络连接点击下一步9、选择“增加文案大全合用文档10、输入“名称尔后点击增加11、尔后连续点击两次下一步，直到下弹出下面窗口，源地址选择“任何 IP 地址“，点击下一步。文案大全合用文档12、目标地址选择“我的 IP 地址“，点击下一步13、IP 协议种类选择“ TCP“，点击下一步文案大全合用文档14、IP 协议端口，选择“从任意端口“到 1521 端口“，点击下一步尔后点完成。15，翻开规那么属性页面，选择“精选器操作“页面文案大全合用文档16、输入名称文案大全合用文档17，选择“阻拦“，点击下一步，尔后点达成。1

3、8、选择新建的精选器，尔后点击应用。文案大全合用文档19、在新建策略上单击右键，选择“指派“20、在运行中输入“ gpupdate “回车，更新当地安全策略。只赞同特定主机接见 445 端口要设置只赞同某个特定主机或网段接见 445 端口同样可应用于其他端口号其步骤以下：一、 第一建立一条组策略 组策略中包含 “策略拒绝所有主机接见 445 端口策略和“允许特定主机接见 445 端口二条子策略 。二、 建立子策略一“策略拒绝所有主机接见 445 端口三、 建立子策略二“赞同某个特定主机或网段接见 445 端口四、 增加子策略到组策略中，并指派策略见效并使用 gpupdate 命令更新组策略。步

4、骤与截图以下：一、建立组策略1.开始菜单 - 运行 -gpedit.msc 进入以以下列图所示地址，并随机附图所示依次点击“下一步文案大全合用文档文案大全合用文档文案大全合用文档出现警告点击“是文案大全合用文档点击达成二、建立子策略“策略拒绝所有主机接见445 端口建立一条策略拒绝所有主机的 445 端口接见，依以下列图所示步骤操作。去掉“使用增加导游 的勾选，并点击增加：文案大全合用文档再次点击“增加文案大全合用文档输入策略名称“拒绝所有 445 端口接见，并点击“增加，进入 IP 精选器导游文案大全合用文档源地址指定为“任何 IP 地址目标地址指定为“我的 IP 地址文案大全合用文档协议种

5、类选择为“ TCP端口设置以下，到此端口输入 445：文案大全合用文档点击下一步达成。进入到“精选器操作选项卡，为本条策略设置“赞同 / 阻拦该流量。由于阻拦操作并未出现在默认选项中，需人工增加。文案大全合用文档同样去掉“使用增加导游并点击增加。出现对话框，选择“阻拦在“老例选项卡中输入操作名称，点击确定达成。文案大全合用文档选择方才新建的“阻拦操作，点击应用，到此阻拦所有主机接见本机的 445 端口策略设置达成。文案大全合用文档文案大全合用文档三、建立子策略“赞同接见本机的445 端口再次点击“增加文案大全合用文档假设远程主机IP 为，输入策略名称“赞同172.17.6.51 接见 445

6、端口达成后，去掉“使用增加导游并点击“增加，源地址设置为你需要赞同接见的 IP地址。目标地址选择“我的 IP 地址，地址选项卡设置达成。文案大全合用文档进入“协议选项卡，作以下设置，并点击“确定达成增加操作。文案大全合用文档再次点击确认达成操作到此我们可以看到有二条 IP 精选策略已经增加达成。四、增加子策略到组策略退出所有策略编写，回到组策略编写器。右击 - 属性，把编写好好二条策略增加到本组。文案大全合用文档点击“增加注：此处需要一条条的增加，我们先增加“拒绝所有 445 端口接见在“ IP 精选器列表中选择“拒绝所有 445 端口接见文案大全合用文档在“精选器操作中选择“阻拦文案大全合用文档点击确定达成。再次执行此操作，增加例外的 IP 。文案大全合用文档文案大全合用文档右击策略，选择“指派，此时策略并未见效。需在命令行下输入命令“ gpupdate 马上更新组策略。文案大全合用文档到此“只赞同特定主机接见 445 端口配置达成。文案大全