收藏
下载资源下载资源 加入VIP,免费下载

windows配置IP访问策略.docx

上传人:b****1 文档编号:14814737 上传时间:2023-06-27 格式:DOCX 页数:61 大小:1.31MB
下载 相关 举报
windows配置IP访问策略.docx_第1页
第1页 / 共61页
windows配置IP访问策略.docx_第2页
第2页 / 共61页
windows配置IP访问策略.docx_第3页
第3页 / 共61页
windows配置IP访问策略.docx_第4页
第4页 / 共61页
windows配置IP访问策略.docx_第5页
第5页 / 共61页
windows配置IP访问策略.docx_第6页
第6页 / 共61页
windows配置IP访问策略.docx_第7页
第7页 / 共61页
windows配置IP访问策略.docx_第8页
第8页 / 共61页
windows配置IP访问策略.docx_第9页
第9页 / 共61页
windows配置IP访问策略.docx_第10页
第10页 / 共61页
windows配置IP访问策略.docx_第11页
第11页 / 共61页
windows配置IP访问策略.docx_第12页
第12页 / 共61页
windows配置IP访问策略.docx_第13页
第13页 / 共61页
windows配置IP访问策略.docx_第14页
第14页 / 共61页
windows配置IP访问策略.docx_第15页
第15页 / 共61页
windows配置IP访问策略.docx_第16页
第16页 / 共61页
windows配置IP访问策略.docx_第17页
第17页 / 共61页
windows配置IP访问策略.docx_第18页
第18页 / 共61页
windows配置IP访问策略.docx_第19页
第19页 / 共61页
windows配置IP访问策略.docx_第20页
第20页 / 共61页
亲,该文档总共61页,到这儿已超出免费预览范围,如果喜欢就下载吧!
下载资源
资源描述

windows配置IP访问策略.docx

《windows配置IP访问策略.docx》由会员分享,可在线阅读,更多相关《windows配置IP访问策略.docx(61页珍藏版)》请在冰点文库上搜索。

windows配置IP访问策略.docx

windows配置IP访问策略

合用文档

 

windows配置IP接见策略

 

附件:

配置IP安全策略

禁止接见

 

1、翻开组策略编写器,在运行中输入;

2、1、翻开:

计算机配置>Winodws设置>安全设置>IP安全策略,在当地计算

 

3、在“IP安全策略,在当地计算机〞单击右键,选择“创立IP安全策略〞

 

文案大全

合用文档

 

4、输入策略名称“禁止接见1521〞,尔后选择下一步>选择“激活默认响应规

那么“,尔后选择下一步>选择〞选择ActiveDirectory默认值〔KerberosV5

协议〕“,尔后选择下一步>弹出警告框,选择是>选择编写属性,点击达成。

5、选择增加

 

文案大全

合用文档

 

6、选择下一步

 

7、选择“此规那么不指定地道〞

 

文案大全

合用文档

 

8、选择“所有网络连接〞点击下一步

 

9、选择“增加〞

 

文案大全

合用文档

 

10、输入“名称〞尔后点击增加

 

11、尔后连续点击两次下一步,直到下弹出下面窗口,源地址选择“任何IP地址“,点击

 

下一步。

 

文案大全

合用文档

 

12、目标地址选择“我的IP地址“,点击下一步

 

13、IP协议种类选择“TCP“,点击下一步

 

文案大全

合用文档

 

14、IP协议端口,选择“从任意端口“到〞1521端口“,点击下一步尔后点完

成。

 

15,翻开规那么属性页面,选择“精选器操作“页面

 

文案大全

合用文档

 

16、输入名称

 

文案大全

合用文档

 

17,选择“阻拦“,点击下一步,尔后点达成。

 

18、选择新建的精选器,尔后点击应用。

 

文案大全

合用文档

 

19、在新建策略上单击右键,选择“指派“

 

20、在运行中输入“gpupdate“回车,更新当地安全策略。

 

只赞同特定主机接见445端口

要设置只赞同某个特定主机或网段接见445端口〔同样可应用于其他端口号〕其步骤以下:

一、第一建立一条组策略〔组策略中包含“策略拒绝所有主机接见445端口〞策略和“允

许特定主机接见445端口〞二条子策略〕。

二、建立子策略一“策略拒绝所有主机接见445端口〞

三、建立子策略二“赞同某个特定主机或网段接见445端口〞

四、增加子策略到组策略中,并指派策略见效并〔使用gpupdate命令〕更新组策略。

步骤与截图以下:

 

一、建立组策略

1.开始菜单->运行->gpedit.msc进入以以下列图所示地址,并随机附图所示依次点击“下一步〞

 

文案大全

合用文档

 

文案大全

合用文档

 

文案大全

合用文档

 

出现警告点击“是〞

 

文案大全

合用文档

 

点击达成

 

二、建立子策略“策略拒绝所有主机接见

445端口〞

建立一条策略拒绝所有主机的445端口接见,依以下列图所示步骤操作。

去掉“使用增加导游〞的勾选,并点击增加:

 

文案大全

合用文档

 

再次点击“增加〞

 

文案大全

合用文档

 

输入策略名称“拒绝所有445端口接见〞,并点击“增加〞,进入IP精选器导游

 

文案大全

合用文档

 

源地址指定为“任何IP地址〞

 

目标地址指定为“我的IP地址〞

 

文案大全

合用文档

 

协议种类选择为“TCP〞

 

端口设置以下,到此端口输入445:

 

文案大全

合用文档

 

点击下一步达成。

进入到“精选器操作〞选项卡,为本条策略设置“赞同/阻拦〞该流量。

 

由于阻拦操作并未出现在默认选项中,需人工增加。

 

文案大全

合用文档

 

同样去掉“使用增加导游〞并点击增加。

出现对话框,选择“阻拦〞

 

在“老例〞选项卡中输入操作名称,点击确定达成。

 

文案大全

合用文档

 

选择方才新建的“阻拦〞操作,点击应用,到此阻拦所有主机接见本机的445端口策略设

置达成。

 

文案大全

合用文档

 

文案大全

合用文档

 

三、建立子策略“赞同接见本机的

445端口〞

 

再次点击“增加〞

 

文案大全

合用文档

 

假设远程主机

IP为

,输入策略名称“赞同

172.17.6.51接见445端

口〞

 

达成后,去掉“使用增加导游〞并点击“增加〞,源地址设置为你需要赞同接见的IP

地址。

目标地址选择“我的IP地址〞,地址选项卡设置达成。

 

文案大全

合用文档

 

进入“协议〞选项卡,作以下设置,并点击“确定〞达成增加操作。

 

文案大全

合用文档

 

再次点击确认达成操作

 

到此我们可以看到有二条IP精选策略已经增加达成。

 

四、增加子策略到组策略

退出所有策略编写,回到组策略编写器。

右击->属性,把编写好好二条策略增加到本组。

 

文案大全

合用文档

 

点击“增加〞

注:

此处需要一条条的增加,我们先增加“拒绝所有445端口接见〞

在“IP精选器列表〞中选择“拒绝所有445端口接见〞

 

文案大全

合用文档

 

在“精选器操作〞中选择“阻拦〞

 

文案大全

合用文档

 

点击确定达成。

 

再次执行此操作,增加例外的IP。

 

文案大全

合用文档

 

文案大全

合用文档

 

右击策略,选择“指派〞,此时策略并未见效。

需在命令行下输入命令“gpupdate〞

马上更新组策略。

 

文案大全

合用文档

 

到此“只赞同特定主机接见445端口〞配置达成。

 

文案大全

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 经管营销 > 经济市场

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2