在Windows Server 在2008年的环境IP安全策略可以屏蔽指定的指定IP或者所有完整的网段IP。理解整个操作过程可分为三部分。
创建IP筛选列表;创建执行动作(许可或阻止等);IP安全策略将列表与行动相结合;一、创建IP筛选器列表1. 在开始中找到管理工具选择本地安全策略运行,或输入命令secpol.msc打开本地安全策略窗口。
2. 右键在本地安全策略窗口【IP在本地计算机中选择安全策略管理IP筛选列表及筛选操作】。
3. 在【管理IP选择窗口中的管理筛选器列表,并点击下面的添加。
4. 将筛选器列表名称输入管理筛选器列表窗口,点击添加添加筛选器。
5. 点击【下一步】填写描述信息,再次点击【下一步】。
6. 在【IP在源地址下拉菜单中选择一个特定的流量源窗口IP地址或子网,输入需要屏蔽的地址IP点击地址下一步。例如:210.174.169.130 ,如果屏蔽是一个网段的全部IP例如:210.174.169.0~210.174.169.这里需要输入210.174.169.0/24 。
7. 在【IP选择我的目标地址窗口IP点击下一步。
8. 在【IP选择窗口中的协议类型为任何,点击下一步。
9. 点击【完成】,回到【管理筛选器列表】窗口即可看到新创建的筛选器,然后点击【确定】。
二、创建执行动作1. 回到管理层IP此次选择管理筛选器操作并点击下面的添加,选择筛选器列表和筛选器操作窗口。
2. 点击【下一步】,在【筛选器操作名称】窗口输入操作名称,点击【下一步】。
3. 选择屏幕操作常规选项窗口停止,点击下一步。
4. 点击完成IP依次点击应用确定窗口进行筛选器列表和筛选器操作。
三、创建IP安全策略1. 右键在本地安全策略窗口【IP选择创建本地计算机的安全策略IP安全策略。
2. 点击下一步,在【IP在窗口输入一个策略名称,并点击下一步。
3. 直接点击下一步在安全通信请求窗口。
4. 默认检查【编辑属性】,点击【完成】。点击添加以下安全策略属性窗口。
5. 点击下一步,在【隧道终结点】窗口中选择【此规则不指定隧道】,点击【下一步】。
6. 在网络类型窗口中选择所有网络连接,点击下一步。
7. 选择之前创建的列表,点击下一步。
8. 点击下一步选择之前创建的动作。
9. 点击完成【IP安全策略,本地计算机,新创建的安全策略将出现在右窗口,右键选择分配。
小结至此,通过IP实现屏蔽指定安全策略IP以及所有完整的网段IP完成所有步骤。最后,笔者问,如果需要屏蔽,IP只是网段的一部分或跨多个网段的范围,如:210.174.169.0~210.174.169.127 及210.174.164.25~210.174.169.50 。诸如此类的IP下次我会继续和大家分享屏蔽的方法。请注意。