首页 » 运维 » 基本知识 » 正文

使用IP策略阻止指定端口的访问3389

步骤如下:

一:创建安全策略

1) 打开组策略管理界面:开始->管理工具->本地安全策略

2) 右键“IP安全策略,在本地计算机”,选择”创建IP安全策略“,单击下一步,输入名称:”3389 Filter”,

点击下一步,把对勾去掉(激活默认相应规则),单击下一步,把对勾去掉(编辑属性),单击完成

二:创建IP筛选表

1)    右键“IP安全策略,在本地计算机”,选择“管理IP筛选器和筛选器操作 (M)“,点击”添加“,输入名称”3389筛选器allow “,此处需要注意,我们一定要先把自己的IP加入可以访问的列表之后才可以进行禁止的操作,以防把自己关到服务器外边..,将”使用添加向导“勾去掉,单击”添加“,在”源地址“中选择一个特定的IP地址,此处输入我们的外网地址:192.168.0.110。”目标地址“,我们选择”我的IP地址“,切换到”协议”选项卡,选择协议类型“TCP”,设置IP协议部分选择为:从任意端口,到此端口,端口输入“3389”,点击确定。

2)    重复1)添加筛选器“3389筛选器deny”

三:新增管理器筛选操作

1) 右键“IP安全策略,在本地计算机”,选择“管理IP筛选器和筛选器操作 (M)“,“选择管理筛选器操作”,选项卡,将“使用添加向导”,勾选去掉,单击“增加”,安全措施选择“阻止”,常规部分输入名称”拒绝”

四:将安全策略组装起来

   右键3389Filter->属性,常规选项卡中选择“添加”,在IP筛选器列表中选择“3389筛选器allow”,筛选器操作中选择许可,点击确定。

再次选择添加,在IP筛选器列表中选择”3389筛选器deny”, 筛选器操作中选择“拒绝”,单击确定。

至此:所有准备工作完成,在本地安全策略界面,我们选择我们刚刚新建的“3389Filter”,右键,指派即可。

后继:

       注意IPSEC 服务要设置为自动,否则会出现重启组策略失效的情况,

时间:2013-02-28 21:32:54

发表评论