XP操作系统限制固定IP访问设置策略

通过设置IP安全策略限制固定IP访问1.创建安全策略本地安全策略快捷方式213(1)控制面板——管理工具——本地安全策略管理工具本地安全策略快捷方式213⑵右键选择“IP安全策略”——创建IP安全策略(3)进入设置向导：设置IP安全策略名称为“限制固定IP远程访问”一一在警告提示框选择“是”，其它均保持默认，具体参考下图。1/24IP安全策可向导安全道讯话求指定这个策略如何时安全通讯的请求磁出反应-默认响应规则在当没有其它规则适用肘，对请求攵全的远程计算机作出响应。为了安全地通讯」计算机必须对安全逋讯请求做出响应-17激活默认响应规则雁j；«＜上一步1)＜上一步1)取消0®IP安全策昭向导0®堑■响应祝剧身询弟征方式要添加多身惜验证方式，在完成该司导之后请编辑默认响应规则口为此安全规则设置初始身粉■验证方法:I*"Activefiirectory默认值QKeriberosVS£莎设)()0)\C使用由此证书曲发机祠(CA)颁发的证书商：|魂1览曜...|C此字符串用来保护密钥壹琪争共享密钥〕⑨：|＜上一步遂)|忏1步国)〉[[取消2.设置阻止任何IP访问的筛选器(1)为新添加ip安全规则添加的安全规则属性(和第一添加规则步骤是相同的)，限制固定if远程访阿唇牲[Tirx规则常规由和其它计算机通讯的安全规则IF安全规则CI）:IF怖选器列表谎选器操作1身份验证方洼I隧道设!E1制态〉默认响应Ei&rlieroe无<a.”1>I争加也二1编辑田）...|册臃®|p使用"添加向导“也）〔确定11取消安全现则向导隧道伴结点隧道终结点是最援近IF通讯目标的隧道操作计篁机，正如安全规则的IF筛选器列表所指定的-IPSec隧道允许数据包在两台计算机间以直授的专用连接的安全级别，通过公用或专用网始。指定IF安全规则的隧道相点:/就现贝I］不指定隧道••⑪C隧道燹结点由此IF地址指定(X):|~0~~0~~0~~0~上一步田『V—步如：＞1取消I安全规则向导⑵区选择网踣类型：a-斯看隆新崖接•©［c扃碰河(I商五j""C远程访问国：＜上一步更〕［下一步但〕：＞1收消I

(2)添加新的筛选器：在ip筛选列表选择一一添加一一输入筛选名称一一添加(3)再进入向导后：先设置禁止所有IP访问一一源地址：任何IP地址一一目标地址：我的IP地址——协议：TCP——到此端口输入：3389(3389为windows远程访问端口)，其它均可保持默认，参考下图。IP算选耘向导此向导幕助您提供谎选通信需要的源、目标和逋信类型此向导创建以貌像"的婿选器，它匹配怯入和传出的IF通信■您可以派加客个摘选品来建立I?漏选黝列表，该列表匹配多个源、目标或不同的通信类型的IF数据包-要继续，请单击"下一步"-此向导幕助您提供谎选通信需要的源、目标和逋信类型指定IF通讯的源地址n源地址⑨:催何IF地址算选器向导选择协议类型⑤;＜上一步⑥E一步国）＞||取消I(4)完成后，会在IP筛选列表看到添加的信息。如下图。(5)配置IP筛选器允许的动作：在点确定后一一选择配置的“阻止所有IP远程访问”，下一步一一添加一一选择“阻止”一一最后确定，如下图。注：默认“阻止”是没有的，只有请求安全、需要安全、允许三个选项。

(6)选择筛选器操作“阻止”，下一步一一完成，至此即配置好了“阻止所有IP远程访问”的全部设置。

添加允许访问的IP筛选器列表(1)如165.154,其中源地址需要选择“一个特定的IP地址”，筛选器操作选择“允许”，具体如下图

(2)点确定后，回到“限制固定IP远程访问”窗口，会出现如下窗口，此时需要配置一条新的IP安全规则，即允许165.154访问的安全规则，并设置器筛选器操作，如下图

限制固定if远程访阿唇牲[Tirk规则常规由和其它计算机J1讯的安全规则IF安全规则ci）:IF怖选器列表谎选器操作「身份验证方洼[隧道设!回阻止所有旺远…阻止Ei&rlieroe无回饲?态〉默认响应J>[添加（1）..一编辑四...]册臃®IP使用"添加向导“也）关闭安全规则向导[TirkIF筛选器列表诘为采用这个安全规则的IF通讯类型选择IF催选器表口如果下面没有符合您需要的IF怖选器』请单击“忝加”来创建新的■忝加觅）...编辑睇...I删除忝加觅）...编辑睇...I删除（X）I名称|描述。所有ICMF逋讯量匹配该计管机与任何其他.一.O所有吁通讯量匹配该计尊机到任何其他.一.0阻止所有n■远程访问《上一步（1〕I下一步如"I取消I安全现则向导韩选斋操作诘为这个安全规则选择筒选器操作口如果下面的列表中没有符合您需要的簿选器操作，请单击“添加”创建一个新的。选择"使用添加向导"来创建新筛选器-r使用我添加向导”如名称描述。洋求安全河选）O新筒选器操作。需要安全接爰不安全的逋讯,但是.-.接受不攵全的通讯』但总.一.1©许用允许不安全的IT包葬过口。阻止瑞^器操作©:取消验证已填加的规则是否正确以165.154为例。选中“允许165.154远程访问”选择“编辑”一一在IP筛选器窗口，选中允许165.154访问，选择“编辑”一一在IP筛选器窗口选择配置的记录，选择“编辑”，如下图，可看到已配置的规则及筛选器操作。其它规则均可采用此方法验证和修改。

编辑现则属性IP簿选器列表航设翌操作身份验证方法隧道设置连接类型季所选的IF筋选器列表指定了哪个同^传输将受此规则T影响。IF幡选器列表（1）:名称猫述。所有ICMP通讯星匹配该让管机与任何苴他计算...。所有丘通讯量匹配该计算机到任何其他计算...回允许1再.1S4沅程苗I司。阻Lt所有旺可程讶|可堵加皿）..一|蝙辑旧）...］册］除遂）|职消■ip篇选卷列表名称⑭:十IF谛选器列表是有斐个施选器组成。这样，寥个子网、IF地址和协议可被堂综合进一个I?筛选器-

名称⑭:算选器且性协议描述17镜像。同时与濯地址和目标地址正好相反的数据包相匹配OQL协议描述17镜像。同时与濯地址和目标地址正好相反的数据包相匹配OQL算选器属性?X寻址［协议_|描述氓择协议类型（I〕：TCP「设宣IF协议端口」由从任意端口也）r从此端口妙：广到任意端口（!）夜到此端口但）：取消|33B9确定

取消应用配置的IP安全规则（1）最后配置的最终结果如下图限制固定IP远程访问属性回M规则常规鱼I和豆沱计篇机通讯的安全规则ip安全规则区）：IP师选器列表「怫迷器操旧归\身份■验证方法隧道设!13阻止所有n■远...阻止Kerberos无13允许比5一萸许可EerberLiz无回允许比5,188许可Kerberos无回允许1%一168许可Kt：rbtros无回允许165.152许可Kerberne无0^1^165.125许可Kerberne无□勒态＞默认响应二"无|±11添加皿）...|编辑（！）..一|册隆⑧|p使用“添加向导“电）确定取消（2）指派此安全规则：右键“限制固定IP远程访问”一一选择“指派”，至此所有工作配置完成。奥本地安全设置文件旧操作⑶查看⑦帮助皿匡］X曾匿留阊之/安全设置+土衅户笑略+为本地策略±-J软件限制策略■gI?京全策略，正本tl名称推述剧安全服务器（:需要玄全;囹客户端攻响应）/安全设置+土衅户笑略+为本地策略±-J软件限制策略■gI?京全策略，正本tl名称推述剧安全服务器（:需要玄全;囹客户端攻响应）搠泪固莉F疏程访'布■—I指派（A）删除（D）重命名（E展性建）帮助（H）策略已指派对所有IF通讯总是.，.正常通讯（不安全的）..•对祈有IP通讯忌是.，.*本地安全设置R件心操泓#