windows配置IP访问策略

1、windows 配置 IP 访问策略附件：配置 IP 安全策略禁止访问1 、 打开组策略编辑器，在运行中输入 gpedit.msc ；2、1、 打开：计算机配置 Winodws 设置 安全设置 IP 安全策略，在本地计算机3、 在“IP安全策略，在本地计算机”单击右键，选择“创建IP安全策略”4、输入策略名称“禁止访问 1521 ”，然后选择下一步 选择“激活默认响应规则“， 然后选择下一步 选择” 选择 Active Directory 默认值（ Kerberos V5 协议）“， 然后选择下一步 弹出警告框，选择是 选择编辑属性，点击完成。5 、 选择添加6、选择下一步7、选择“此规则不指

2、定隧道”8、选择“所有网络连接”点击下一步9、选择“添加”10、输入“名称”然后点击添加11、 然后连续点击两次下一步，直到下弹出下面窗口，源地址选择“任何IP 地址“，点击下一步。12、目标地址选择“我的 IP 地址“，点击下一步13、IP协议类型选择“ TCP “，点击下一步14 、 IP 协议端口，选择“从任意端口“到” 1521 端口“，点击下一步然后点完成。15 ，打开规则属性页面，选择“筛选器操作“页面16、输入名称17 ，选择“阻止“，点击下一步，然后点完成。18 、选择新建的筛选器，然后点击应用。19 、在新建策略上单击右键，选择“指派“20 、在运行中输入“ gpupdate

3、 “回车，更新本地安全策略 只允许特定主机访问 445 端口 要设置只允许某个特定主机或网段访问 445 端口（同样可应用于其它端口号）其步骤如下：一、首先建立一条组策略（组策略中包含“策略拒绝所有主机访问 445 端口”策略和“允许特定 主机访问 445 端口”二条子策略） 。二、建立子策略一“策略拒绝所有主机访问445 端口”三、建立子策略二“允许某个特定主机或网段访问445 端口”四、添加子策略到组策略中，并指派策略生效并（使用 gpupdate 命令）更新组策略。步骤与截图如下：一、建立组策略1. 开始菜单 - 运行 -gpedit.msc 进入如下图所示位置，并随机附图所示依次点击“

4、下一步” 出现警告点击“是”点击完成二、建立子策略“策略拒绝所有主机访问 445 端口”建立一条策略拒绝所有主机的 445 端口访问，依下图所示步骤操作。 去掉“使用添加向导” 的勾选，并点击添加：再次点击“添加” 输入策略名称“拒绝所有 445 端口访问”，并点击“添加” ，进入 IP 筛选器向导 源地址指定为“任何 IP 地址” 目标地址指定为“我的 IP 地址”协议类型选择为“ TCP ” 端口设置如下，到此端口输入 445 ： 点击下一步完成。进入到“筛选器操作”选项卡，为本条策略设置“允许/阻止”该流量。由于阻止操作并未出现在默认选项中，需人工添加。同样去掉“使用添加向导”并点击添加

5、。出现对话框，选择“阻止” 在“常规”选项卡中输入操作名称，点击确定完成。选择刚刚新建的“阻止”操作，点击应用，到此阻止所有主机访问本机的445 端口策略设置完毕。三、建立子策略“允许访问本机的 445 端口”再次点击“添加” 假设远程主机 IP 为 ，输入策略名称“允许访问 445 端口” 完成后，去掉“使用添加向导”并点击“添加” ，源地址设置为你需要允许访问的 IP 地址。目标 地址选择“我的 IP 地址”，地址选项卡设置完成。进入“协议”选项卡，作如下设置，并点击“确定”完成添加操作。 再次点击确认完成操作到此我们可以看到有二条 IP 筛选策略已经添加完成。四、添加子策略到组策略退出所有策略编辑，回到组策略编辑器。右击-属性，把编辑好好二条策略添加到本组。点击“添加”注：此处需要一条条的添加，我们先添加“拒绝所有 445 端口访问”在“ IP筛选器列表”中选择“拒绝所有445端口访问”在“筛选器操作”中选择“阻止”点击确定完成。再次执行此操