版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
通过设置IP安全策略限制固定IP访问1.创建安全策略本地安全策略快捷方式213(1)控制面板——管理工具——本地安全策略管理工具本地安全策略快捷方式213⑵右键选择“IP安全策略”——创建IP安全策略(3)进入设置向导:设置IP安全策略名称为“限制固定IP远程访问”一一在警告提示框选择“是”,其它均保持默认,具体参考下图。1/24IP安全策可向导安全道讯话求指定这个策略如何时安全通讯的请求磁出反应-默认响应规则在当没有其它规则适用肘,对请求攵全的远程计算机作出响应。为了安全地通讯」计算机必须对安全逋讯请求做出响应-17激活默认响应规则雁j;«<上一步1)<上一步1)取消0®IP安全策昭向导0®堑■响应祝剧身询弟征方式要添加多身惜验证方式,在完成该司导之后请编辑默认响应规则口为此安全规则设置初始身粉■验证方法:I*"Activefiirectory默认值QKeriberosVS£莎设)()0)\C使用由此证书曲发机祠(CA)颁发的证书商:|魂1览曜...|C此字符串用来保护密钥壹琪争共享密钥〕⑨:|<上一步遂)|忏1步国)〉[[取消2.设置阻止任何IP访问的筛选器(1)为新添加ip安全规则添加的安全规则属性(和第一添加规则步骤是相同的),限制固定if远程访阿唇牲[Tirx规则常规由和其它计算机通讯的安全规则IF安全规则CI):IF怖选器列表谎选器操作1身份验证方洼I隧道设!E1制态〉默认响应Ei&rlieroe无<a.”1>I争加也二1编辑田)...|册臃®|p使用"添加向导“也)〔确定11取消安全现则向导隧道伴结点隧道终结点是最援近IF通讯目标的隧道操作计篁机,正如安全规则的IF筛选器列表所指定的-IPSec隧道允许数据包在两台计算机间以直授的专用连接的安全级别,通过公用或专用网始。指定IF安全规则的隧道相点:/就现贝I]不指定隧道••⑪C隧道燹结点由此IF地址指定(X):|~0~~0~~0~~0~上一步田『V—步如:>1取消I安全规则向导⑵区选择网踣类型:a-斯看隆新崖接•©[c扃碰河(I商五j""C远程访问国:<上一步更〕[下一步但〕:>1收消I
(2)添加新的筛选器:在ip筛选列表选择一一添加一一输入筛选名称一一添加(3)再进入向导后:先设置禁止所有IP访问一一源地址:任何IP地址一一目标地址:我的IP地址——协议:TCP——到此端口输入:3389(3389为windows远程访问端口),其它均可保持默认,参考下图。IP算选耘向导此向导幕助您提供谎选通信需要的源、目标和逋信类型此向导创建以貌像"的婿选器,它匹配怯入和传出的IF通信■您可以派加客个摘选品来建立I?漏选黝列表,该列表匹配多个源、目标或不同的通信类型的IF数据包-要继续,请单击"下一步"-此向导幕助您提供谎选通信需要的源、目标和逋信类型指定IF通讯的源地址n源地址⑨:催何IF地址算选器向导选择协议类型⑤;<上一步⑥E一步国)>||取消I(4)完成后,会在IP筛选列表看到添加的信息。如下图。(5)配置IP筛选器允许的动作:在点确定后一一选择配置的“阻止所有IP远程访问”,下一步一一添加一一选择“阻止”一一最后确定,如下图。注:默认“阻止”是没有的,只有请求安全、需要安全、允许三个选项。
(6)选择筛选器操作“阻止”,下一步一一完成,至此即配置好了“阻止所有IP远程访问”的全部设置。
添加允许访问的IP筛选器列表(1)如165.154,其中源地址需要选择“一个特定的IP地址”,筛选器操作选择“允许”,具体如下图
(2)点确定后,回到“限制固定IP远程访问”窗口,会出现如下窗口,此时需要配置一条新的IP安全规则,即允许165.154访问的安全规则,并设置器筛选器操作,如下图
限制固定if远程访阿唇牲[Tirk规则常规由和其它计算机J1讯的安全规则IF安全规则ci):IF怖选器列表谎选器操作「身份验证方洼[隧道设!回阻止所有旺远…阻止Ei&rlieroe无回饲?态〉默认响应J>[添加(1)..一编辑四...]册臃®IP使用"添加向导“也)关闭安全规则向导[TirkIF筛选器列表诘为采用这个安全规则的IF通讯类型选择IF催选器表口如果下面没有符合您需要的IF怖选器』请单击“忝加”来创建新的■忝加觅)...编辑睇...I删除忝加觅)...编辑睇...I删除(X)I名称|描述。所有ICMF逋讯量匹配该计管机与任何其他.一.O所有吁通讯量匹配该计尊机到任何其他.一.0阻止所有n■远程访问《上一步(1〕I下一步如"I取消I安全现则向导韩选斋操作诘为这个安全规则选择筒选器操作口如果下面的列表中没有符合您需要的簿选器操作,请单击“添加”创建一个新的。选择"使用添加向导"来创建新筛选器-r使用我添加向导”如名称描述。洋求安全河选)O新筒选器操作。需要安全接爰不安全的逋讯,但是.-.接受不攵全的通讯』但总.一.1©许用允许不安全的IT包葬过口。阻止瑞^器操作©:取消验证已填加的规则是否正确以165.154为例。选中“允许165.154远程访问”选择“编辑”一一在IP筛选器窗口,选中允许165.154访问,选择“编辑”一一在IP筛选器窗口选择配置的记录,选择“编辑”,如下图,可看到已配置的规则及筛选器操作。其它规则均可采用此方法验证和修改。
编辑现则属性IP簿选器列表航设翌操作身份验证方法隧道设置连接类型季所选的IF筋选器列表指定了哪个同^传输将受此规则T影响。IF幡选器列表(1):名称猫述。所有ICMP通讯星匹配该让管机与任何苴他计算...。所有丘通讯量匹配该计算机到任何其他计算...回允许1再.1S4沅程苗I司。阻Lt所有旺可程讶|可堵加皿)..一|蝙辑旧)...]册]除遂)|职消■ip篇选卷列表名称⑭:十IF谛选器列表是有斐个施选器组成。这样,寥个子网、IF地址和协议可被堂综合进一个I?筛选器-
名称⑭:算选器且性协议描述17镜像。同时与濯地址和目标地址正好相反的数据包相匹配OQL协议描述17镜像。同时与濯地址和目标地址正好相反的数据包相匹配OQL算选器属性?X寻址[协议_|描述氓择协议类型(I〕:TCP「设宣IF协议端口」由从任意端口也)r从此端口妙:广到任意端口(!)夜到此端口但):取消|33B9确定
取消应用配置的IP安全规则(1)最后配置的最终结果如下图限制固定IP远程访问属性回M规则常规鱼I和豆沱计篇机通讯的安全规则ip安全规则区):IP师选器列表「怫迷器操旧归\身份■验证方法隧道设!13阻止所有n■远...阻止Kerberos无13允许比5一萸许可EerberLiz无回允许比5,188许可Kerberos无回允许1%一168许可Kt:rbtros无回允许165.152许可Kerberne无0^1^165.125许可Kerberne无□勒态>默认响应二"无|±11添加皿)...|编辑(!)..一|册隆⑧|p使用“添加向导“电)确定取消(2)指派此安全规则:右键“限制固定IP远程访问”一一选择“指派”,至此所有工作配置完成。奥本地安全设置文件旧操作⑶查看⑦帮助皿匡]X曾匿留阊之/安全设置+土衅户笑略+为本地策略±-J软件限制策略■gI?京全策略,正本tl名称推述剧安全服务器(:需要玄全;囹客户端攻响应)/安全设置+土衅户笑略+为本地策略±-J软件限制策略■gI?京全策略,正本tl名称推述剧安全服务器(:需要玄全;囹客户端攻响应)搠泪固莉F疏程访'布■—I指派(A)删除(D)重命名(E展性建)帮助(H)策略已指派对所有IF通讯总是.,.正常通讯(不安全的)..•对祈有IP通讯忌是.,.*本地安全设置R件心操泓#
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 《快速成型技术B》教学大纲
- 《新能源材料A》教学大纲
- 教科版六年级科学上册电子教案
- 健康教育五年级上册教案
- 玉溪师范学院《通信原理实验》2022-2023学年第一学期期末试卷
- 化学配平质量守恒燃烧教案
- 年度财务报表附注模板-财务管理
- 2024年粘胶纤维项目成效分析报告
- 2024届河北省新高三下学期第二次质量检测试题(数学试题)
- 二年级第十七课心理健康教育《学会观察》教学设计改
- 如何说孩子才会听课件
- 《沏茶问题》课件
- 习作:我们眼中的缤纷世界2套(部编版三上)课件
- 贵州·贵阳·山水黔城
- 诊断学(实验)心电图课件
- 小学生血液知识讲座课件
- 第23课《范进中举》课堂实录-部编版语文九年级上册
- 华夏基石:目标管理与绩效管理体系构建共课件
- 五年级上学期家长会课件
- 《旅游线路设计》课程大纲
- 培训学习确认单样板
评论
0/150
提交评论