win7禁用ip-(win7禁用ipv6)
win7禁用ip(win7禁用ipv6)在Windows Server 在2008年的环境IP安全策略可以屏蔽指定的指定IP或者所有完整的网段IP。理解整个操作过程可分为三部分。创建IP筛选列表;创建执行动作(许可或阻止等);IP安全策略将列表与行动相结合;
一、创建IP筛选器列表1. 在开始中找到管理工具选择本地安全策略运行,或输入命令secpol.msc打开本地安全策略窗口。
2. 右键在本地安全策略窗口【IP在本地计算机中选择安全策略管理IP筛选列表及筛选操作】。
3. 在【管理IP选择窗口中的管理筛选器列表,并点击下面的添加。
4. 将筛选器列表名称输入管理筛选器列表窗口,点击添加添加筛选器。
https://p3-sign.toutiaoimg.com/6842/3157340961~tplv-tt-large.image?x-expires=1983178113&x-signature=zVbSOUXBgH5hvdty7o9WAFXIBOM%3D5. 点击【下一步】填写描述信息,再次点击【下一步】。
6. 在【IP在源地址下拉菜单中选择一个特定的流量源窗口IP地址或子网,输入需要屏蔽的地址IP点击地址下一步。例如:210.174.169.130 ,如果屏蔽是一个网段的全部IP例如:210.174.169.0~210.174.169.这里需要输入210.174.169.0/24 。
https://p3-sign.toutiaoimg.com/6840/3277093845~tplv-tt-large.image?x-expires=1983178113&x-signature=FiOGy%2BZdnd%2FBw5LmnY79fuhHc9o%3D7. 在【IP选择我的目标地址窗口IP点击下一步。
https://p3-sign.toutiaoimg.com/6846/1240962427~tplv-tt-large.image?x-expires=1983178113&x-signature=6dNlQmPPWRjefOC%2FtkYSDn3D3pE%3D8. 在【IP选择窗口中的协议类型为任何,点击下一步。
https://p3-sign.toutiaoimg.com/6842/3157359206~tplv-tt-large.image?x-expires=1983178113&x-signature=YuGiqap8710wKuwQo0TuaMc7y0k%3D9. 点击【完成】,回到【管理筛选器列表】窗口即可看到新创建的筛选器,然后点击【确定】。
https://p3-sign.toutiaoimg.com/6846/1241052306~tplv-tt-large.image?x-expires=1983178113&x-signature=6POf9e3WfDcO3xnfEw373bFE5SU%3D
二、创建执行动作1. 回到管理层IP此次选择管理筛选器操作并点击下面的添加,选择筛选器列表和筛选器操作窗口。
https://p3-sign.toutiaoimg.com/6846/1241188035~tplv-tt-large.image?x-expires=1983178113&x-signature=Rj84qoANausPD55jugrqjDEXd68%3D2. 点击【下一步】,在【筛选器操作名称】窗口输入操作名称,点击【下一步】。
https://p3-sign.toutiaoimg.com/6841/3254050632~tplv-tt-large.image?x-expires=1983178113&x-signature=ihw%2BwdWYDdeu8jeuqlGPlPAsvgM%3D3. 选择屏幕操作常规选项窗口停止,点击下一步。
https://p3-sign.toutiaoimg.com/6842/3157878281~tplv-tt-large.image?x-expires=1983178113&x-signature=577Kp0iL09wKTRM9%2Ftpyp%2BbhxCU%3D4. 点击完成IP依次点击应用确定窗口进行筛选器列表和筛选器操作。
https://p3-sign.toutiaoimg.com/6843/3009818933~tplv-tt-large.image?x-expires=1983178113&x-signature=N3ggPZc%2BZfPjh1V9smRlkaz%2BCuI%3D
三、创建IP安全策略1. 右键在本地安全策略窗口【IP选择创建本地计算机的安全策略IP安全策略。
https://p3-sign.toutiaoimg.com/6845/1328423354~tplv-tt-large.image?x-expires=1983178113&x-signature=Db%2FLWj29kv0IL5Y0Vo9kXLgKjRc%3D2. 点击下一步,在【IP在窗口输入一个策略名称,并点击下一步。
https://p3-sign.toutiaoimg.com/6843/3009839878~tplv-tt-large.image?x-expires=1983178113&x-signature=M4%2FDyxwLp2HzidKv%2BN%2B%2BmgyJENk%3D3. 直接点击下一步在安全通信请求窗口。
https://p3-sign.toutiaoimg.com/6845/1328472513~tplv-tt-large.image?x-expires=1983178113&x-signature=4qBfrtntDnv4tOA52Lxy4sXdBrw%3D4. 默认检查【编辑属性】,点击【完成】。点击添加以下安全策略属性窗口。
https://p3-sign.toutiaoimg.com/6842/3158284768~tplv-tt-large.image?x-expires=1983178113&x-signature=K1ct8ETk2nKfOtD%2B8HihobpfGx0%3D5. 点击下一步,在【隧道终结点】窗口中选择【此规则不指定隧道】,点击【下一步】。
https://p3-sign.toutiaoimg.com/6846/1241878687~tplv-tt-large.image?x-expires=1983178113&x-signature=1KnDq%2FQCjqOZNboG6p8hLOhJeBE%3D6. 在网络类型窗口中选择所有网络连接,点击下一步。
https://p3-sign.toutiaoimg.com/6839/7944070283~tplv-tt-large.image?x-expires=1983178113&x-signature=%2FfVnn8slovIEyGjYdgQ1Jpk9ccI%3D7. 选择之前创建的列表,点击下一步。
https://p3-sign.toutiaoimg.com/6843/3010871986~tplv-tt-large.image?x-expires=1983178113&x-signature=1emds3bG7FS0v46aLBzGPstg%2BIw%3D8. 点击下一步选择之前创建的动作。
https://p3-sign.toutiaoimg.com/6844/1863549844~tplv-tt-large.image?x-expires=1983178113&x-signature=F8TNAzLFRSlEyVNOaUaQhjpH9eg%3D9. 点击完成【IP安全策略,本地计算机,新创建的安全策略将出现在右窗口,右键选择分配。
https://p3-sign.toutiaoimg.com/6839/7944299244~tplv-tt-large.image?x-expires=1983178113&x-signature=qt30us33T9CNMkYGcZz9rAETTZQ%3D
小结至此,通过IP实现屏蔽指定安全策略IP以及所有完整的网段IP完成所有步骤。最后,笔者问,如果需要屏蔽,IP只是网段的一部分或跨多个网段的范围,如:210.174.169.0~210.174.169.127 及210.174.164.25~210.174.169.50 。诸如此类的IP下次我会继续和大家分享屏蔽的方法。请注意。
页:
[1]