win7禁用ip (win7禁用ipv6)

在Windows Server 在2008年的环境IP安全策略可以屏蔽指定的指定IP或者所有完整的网段IP。理解整个操作过程可分为三部分。

创建IP筛选列表;创建执行动作(许可或阻止等);IP安全策略将列表与行动相结合;

一、创建IP筛选器列表

1. 在开始中找到管理工具选择本地安全策略运行,或输入命令secpol.msc打开本地安全策略窗口。

2. 右键在本地安全策略窗口【IP在本地计算机中选择安全策略管理IP筛选列表及筛选操作】。

3. 在【管理IP选择窗口中的管理筛选器列表,并点击下面的添加。

4. 将筛选器列表名称输入管理筛选器列表窗口,点击添加添加筛选器。

5. 点击【下一步】填写描述信息,再次点击【下一步】。

6. 在【IP在源地址下拉菜单中选择一个特定的流量源窗口IP地址或子网,输入需要屏蔽的地址IP点击地址下一步。例如:210.174.169.130 ,如果屏蔽是一个网段的全部IP例如:210.174.169.0~210.174.169.这里需要输入210.174.169.0/24 。

7. 在【IP选择我的目标地址窗口IP点击下一步。

8. 在【IP选择窗口中的协议类型为任何,点击下一步。

9. 点击【完成】,回到【管理筛选器列表】窗口即可看到新创建的筛选器,然后点击【确定】。

二、创建执行动作

1. 回到管理层IP此次选择管理筛选器操作并点击下面的添加,选择筛选器列表和筛选器操作窗口。

2. 点击【下一步】,在【筛选器操作名称】窗口输入操作名称,点击【下一步】。

3. 选择屏幕操作常规选项窗口停止,点击下一步。

4. 点击完成IP依次点击应用确定窗口进行筛选器列表和筛选器操作。

三、创建IP安全策略

1. 右键在本地安全策略窗口【IP选择创建本地计算机的安全策略IP安全策略。

2. 点击下一步,在【IP在窗口输入一个策略名称,并点击下一步。

3. 直接点击下一步在安全通信请求窗口。

4. 默认检查【编辑属性】,点击【完成】。点击添加以下安全策略属性窗口。

5. 点击下一步,在【隧道终结点】窗口中选择【此规则不指定隧道】,点击【下一步】。

6. 在网络类型窗口中选择所有网络连接,点击下一步。

7. 选择之前创建的列表,点击下一步。

8. 点击下一步选择之前创建的动作。

9. 点击完成【IP安全策略,本地计算机,新创建的安全策略将出现在右窗口,右键选择分配。

小结

至此,通过IP实现屏蔽指定安全策略IP以及所有完整的网段IP完成所有步骤。最后,笔者问,如果需要屏蔽,IP只是网段的一部分或跨多个网段的范围,如:210.174.169.0~210.174.169.127 及210.174.164.25~210.174.169.50 。诸如此类的IP下次我会继续和大家分享屏蔽的方法。请注意。