關(guān)于服務(wù)器設(shè)置IP安全策略禁止部分IP上外網(wǎng)的設(shè)置

在二層交換機(jī)中設(shè)置訪問(wèn)控制列表,或用劃分VLAN的方式隔離其他網(wǎng)段.

創(chuàng)新互聯(lián)-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比淮安區(qū)網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式淮安區(qū)網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋淮安區(qū)地區(qū)。費(fèi)用合理售后完善，十載實(shí)體公司更值得信賴。

怎么設(shè)置IP安全策略，只允許特定IP訪問(wèn)服務(wù)器

1、首先我們選擇鼠標(biāo)單擊打開(kāi)服務(wù)器中的安全策略功能選項(xiàng)。櫻陸

2、設(shè)定舉例，這里選擇設(shè)定臘舉限制一個(gè)IP范圍。

3、首先創(chuàng)建兩個(gè)脊局頃網(wǎng)段規(guī)則，右鍵單擊空白區(qū)域。

4、選擇鼠標(biāo)單擊新IP篩選器的功能選項(xiàng)。創(chuàng)建IP地址范圍。

5、設(shè)置兩個(gè)網(wǎng)段后，設(shè)置兩個(gè)策略，一個(gè)用于權(quán)限，一個(gè)用于阻止。

如何設(shè)置IP安全策略，只允許特定IP訪問(wèn)服務(wù)器

03系統(tǒng)例舉

01.首先打開(kāi)控制面板，進(jìn)入“管理工具”，然后雙擊打開(kāi)“本地安全策略”

02.使用鼠標(biāo)右鍵單擊左方的“ip

安全策略，在

本地計(jì)算機(jī)”選項(xiàng)，并選擇“創(chuàng)建

ip

安全策略”選項(xiàng)

03.點(diǎn)擊“下一步”按鈕

04.設(shè)置一個(gè)ip策略名稱，例如設(shè)置為“端口限制策略”，使用其它名稱也可以

05.點(diǎn)擊“下一步”按鈕

06.去掉“激活默認(rèn)響應(yīng)規(guī)則”選項(xiàng)的勾

07.點(diǎn)擊“下一步”按鈕

08.點(diǎn)擊“完成”按鈕

09.去掉右導(dǎo)”選項(xiàng)的勾

10.現(xiàn)在先開(kāi)始添止所有機(jī)器訪問(wèn)服務(wù)器，點(diǎn)擊“添加”按鈕

11.點(diǎn)擊“添加”按鈕

12.設(shè)置ip篩選器的名稱，例如設(shè)置為“禁止所有機(jī)器訪問(wèn)服務(wù)器”，使用其它名稱也可以

13.點(diǎn)擊“添加”按鈕

14.如果該服務(wù)器不打算上網(wǎng)，則可以將“源地址”設(shè)置為“任何

ip

地址”。如果需要上網(wǎng)，建議設(shè)置為“一個(gè)特定的

ip

子網(wǎng)”，并設(shè)置ip地址為與該服務(wù)器ip地址相同的網(wǎng)段，例如服務(wù)器ip地址是192.168.1.10，則可以設(shè)置為192.168.1.0，也就是前面3個(gè)數(shù)字是相同的，后面最后一位填1即可，并設(shè)置子網(wǎng)掩碼，這個(gè)設(shè)置和服務(wù)器子網(wǎng)掩碼一致即可（具體請(qǐng)自行查看服務(wù)器的子網(wǎng)掩碼），如果局域網(wǎng)都是在192.168.1.*的范圍，則直接設(shè)置為255.255.255.0即可

15.將“目標(biāo)地址”設(shè)置為“我的

ip

地址”

16.點(diǎn)擊“確定”按鈕

17.點(diǎn)擊“確定”茄攔逗按鈕

18.選擇剛創(chuàng)建的ip篩選器（即12步中設(shè)置的名稱）

19.切換到“篩選器操作”選項(xiàng)頁(yè)

20.去掉“使用添加向?qū)А边x項(xiàng)的勾

21.點(diǎn)擊“添加”按鈕

22.選擇“阻止”選項(xiàng)

23.切換到“常規(guī)”選項(xiàng)頁(yè)

24.設(shè)置篩選器操作名稱，建議設(shè)置為“禁止”或“阻止”，使用其它名稱也可以

25.點(diǎn)擊“確定”按鈕

26.選擇剛創(chuàng)建的篩選器操作（即24步設(shè)置的名稱）

27.點(diǎn)擊“應(yīng)用”按鈕

28.點(diǎn)擊“確定”按鈕

29.現(xiàn)在開(kāi)始添加允許訪問(wèn)該服務(wù)器的機(jī)器，點(diǎn)擊“添加”按鈕

30.點(diǎn)擊“添加”按鈕

31.設(shè)置ip篩選器名稱，建議設(shè)置為“允許訪問(wèn)的機(jī)器”，使用其它名稱也可以

32.點(diǎn)擊“添加”按鈕

33.將“源地址”設(shè)置為“一個(gè)特定的

ip

地址”，并設(shè)置下方的ip地址為允許訪問(wèn)該服務(wù)器的ip中的一個(gè)（每次只能添加一個(gè)，所以需要慢慢添加）

34.設(shè)置“目標(biāo)地址”為“我的

ip

地址”

35.點(diǎn)擊“確定”按鈕

36.重復(fù)32至35步將要允許訪問(wèn)該服務(wù)器的ip全部添加

37.點(diǎn)擊“確定”按鈕

38.選擇剛創(chuàng)建的“ip

篩選器”（即31步設(shè)置的名稱）

39.切換到“篩選器操作”選項(xiàng)頁(yè)

40.選擇“許可”選項(xiàng)

41.點(diǎn)擊“應(yīng)用”按鈕

42.點(diǎn)擊“確定”按鈕

43.點(diǎn)擊“確定”按鈕

44.使用鼠標(biāo)右鍵單擊剛創(chuàng)建的ip策略（即第4步設(shè)置的名稱），并選擇“指派”即可

45.以后需要添加、修改、刪除允許訪問(wèn)的ip時(shí)，可以編輯該ip策略的ip篩選器進(jìn)行設(shè)置

注意：需要注意的是并非設(shè)置了ip策略后就能100%保證顫賣(mài)其它機(jī)器無(wú)法訪問(wèn)服務(wù)器，因?yàn)槿绻酥滥试S哪個(gè)ip訪問(wèn)該服務(wù)器，對(duì)方可以修改自己的ip地址，以獲得訪問(wèn)權(quán)限ip，這樣您的策略就失效了。因此您可能還需要在服務(wù)器上綁定允許訪問(wèn)該服務(wù)器的ip地址的mac地址（可以使用arp

-s命令來(lái)綁定），并在路由器中對(duì)衡察這些ip綁定mac地址。不過(guò)對(duì)方也可以修改mac地址來(lái)獲取訪問(wèn)權(quán)限，因此使用ip安全策略并非絕對(duì)安全。

分享標(biāo)題：服務(wù)器ip安全規(guī)定 服務(wù)器ip地址一般是多少
分享URL：http://vcdvsql.cn/article16/ddpcggg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、自適應(yīng)網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、營(yíng)銷型網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)