网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1667|回复: 0

[网络管理、硬件] 用本地安全策略禁止某IP段访问服务器

[复制链接]
发表于 2013-1-30 12:49:30 | 显示全部楼层 |阅读模式
用本地安全策略禁止某IP段访问服务器

如果您的服务器经常被某个IP攻击或者扫描,我们可以利用服务器本地安全策略来屏蔽掉某个IP或者某个段对服务器的访问。下面我们以218.30.103.192这个IP为例子,用封IP段来对付攻击。

3389远程连接到服务器,打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了

下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添218.30.103(为了识别最好填写对应的IP段)---->点添加---->下一步---->源地址选择一个特定的IP子网,IP输入218.30.103.0 子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成 全部关闭

下面点我们开始建立的名为“阻止”的策略,点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表,点中我们刚才创建的名为218.30.103的选项---->下一步---->筛选器操作全部阻止---->下一步到完成、关闭

最后点“阻止”这个策略,右键,指派,到这里为止我们就已经阻止了218.30.103.开头的网段了,当然也阻止了218.30.103.192这个IP的攻击了,如还要封其他IP的攻击同样操作即可。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-9-19 22:46 , Processed in 0.109200 second(s), 22 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表